我正在与Azure AD集成,使用SAML和ITfoxtec.Identity。Saml2图书馆。基本的登录/注销功能正常。
但是,如果用户已经登录到多个帐户,则登录到Azure AD仅显示帐户选择。这似乎是默认行为,但使得实现"Switch account"。功能困难。
目前,"Switch帐户"在应用程序中,如果用户登录到一个帐户:
- 执行注销 然后重定向回登录
- 用户登录时自动使用单账号 登录
期望的行为:
- 执行注销
- 重定向回登录
- 登录显示帐户选择,即使只有一个登录帐户
What I tried:
- 如果使用OAuth, prompt='select_account'应该完成工作,但类似的东西似乎没有。 Saml2AuthnRequest类公开了ForceAuthn属性。这强制用户重新登录。这可能是a可替代"切换帐户",但不理想。
- 在Azure Portal中,我没有找到可以更改此设置的设置违约行为。
是否有一种方法可以强制Azure AD登录页面显示帐户选择,即使用户只登录到一个帐户?或者,如果有的话,专门打开Switch帐户页面?
我认为Azure AD不支持SAML 2.0登出。你可以使用OpenID Connect, Azure AD支持登出。