CloudRail OneDriveBusiness 仅验证一次

CloudRail OneDriveBusiness only authenticates once

我们已经使用 CloudRail 实现了一些与云提供商的连接。

对于其中的大多数(Google Drive、Box、Dropbox 和 OneDrive),我们被要求提供用户名和密码,然后在我们每次连接时允许访问,而不使用存储的令牌。但是,如果我们使用 OneDriveBusiness,我们只会被询问一次,之后每次都会自动进行身份验证。

我需要清除浏览器上的历史记录才能显示身份验证屏幕。

这是 OneDrive For Business/Azure 的预期行为吗?

我知道 Azure 会存储您已允许用户访问,但有没有一种方法可以在不清除浏览器的情况下以其他用户身份登录?

提前致谢。

是的,这就是 Azure AD 的工作原理。 根据客户端类型,他们可以获得一个刷新令牌,允许他们随时获得新的访问令牌。 刷新令牌可能会过期,例如,如果您重置密码,它们将停止工作。 并非所有客户端都能获得刷新令牌,例如您浏览器中的 JavaScript 应用程序 运行 无法获得刷新令牌。

以不同的用户身份登录可能有点困难。 默认情况下,Azure AD 将检查您是否有与用户的活动会话。 如果您与单个用户进行会话,它会自动让您登录。 这是单点登录。 但是,如果您有多个活动会话 或客户端应用程序向 AAD "force selection" 发出请求,则会出现一个选择器 。 我们在我们的一个产品中这样做,我们提供两个登录按钮,一个用于单点登录,另一个强制选择帐户。 我为解决多帐户问题所做的工作是使用 Firefox 的多帐户容器。 或者您可以使用常规 window + Incognito/Private window.

I will need to clear the history on my browser to get it to show the authentication screen. Is this the expected behavior of OneDrive For Business/Azure?

是的,如果用户标记 "remember browser" 或 "keep me logged in",这是预期的行为,当 cloudrail 尝试使用 WebView 或 SafariView 时,它可能已经与以前的用户那些场景。正如@Gary 在问题中提到的,在这些情况下需要手动清除 WebView 或浏览器缓存

I understand that Azure will store that you have allowed a user access but is there a way to log in as a different user without clearing the browser?

现在,如上文所述,在不清除浏览器(或至少 Microsoft 域)缓存的情况下以另一个帐户登录的方式是 NOT ENABLING 选项在身份验证过程中像 "remember browser" 或 "keep me logged in"

CloudRail 员工。