我有一个在AAD B2C中注册的依赖方应用程序(web应用程序(,我邀请用户加入我的租户群,为此,我向他们发送了邀请url,用户注册/登录并进入我的应用程序。如果我在隐姓埋名窗口中测试这个流程,这个过程会非常有效,但它会保存我的(邀请人(凭据,甚至在单击邀请链接时,这个链接也不会使用邀请中提到的电子邮件注册,而是使用已登录的(邀请方(帐户登录。
任何帮助都将不胜感激。
这是正常行为。当用户成功使用本地或社交帐户进行身份验证时,Azure AD B2C会在用户的浏览器上存储基于cookie的会话。
预计受邀者不会使用与邀请者相同的浏览器。
但是,在配置会话行为时,您确实有一些选项:https://learn.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-用户流#configure-azure-ad-b2c会话行为
例如,您可以禁用KMSI,这样就不会在浏览器中保存持久cookie。这意味着每次重新启动浏览器时,用户都必须登录。但它解决了你的问题。在任何情况下,您都应该假设受邀者将使用自己的浏览器在自己的机器上打开邀请链接。