Azure AD 中的多重登录
Multiple Sign ins in Azure AD
我在银行应用程序的 Asure AD 上使用 SAML 身份验证实施了 SSO。我有一个场景,我必须让 manager/supervisor 登录才能批准交易。普通代表无权批准,经理会进来并实际登录(保持代表的会话完好无损)并批准交易,然后注销。是否可以通过 Azure AD 在同一浏览器实例中进行多次登录?
更新 - 根据 Carl 的研究和提及,Azure AD 不支持多个用户在同一浏览器实例中登录应用程序。
是的,在同一个租户中,不同角色的用户可以在同一个浏览器中进行多次登录。登录Azure门户,可以看到右上角不同角色的账号可以来回切换。
这些身份已经为此会话验证了他们的凭据,并且有一个授权令牌。现在在这些帐户之间切换不会再次提示您输入密码。
更新:
即使两个账号在同一个域,也不能同时登录。目前同一域下的两个账号只能使用两个浏览器。
SAML SSO 是一种委托身份验证形式。用户在身份提供商站点(例如 Azure AD)进行身份验证,身份提供商站点将包含用户身份信息的 SAML 断言发送到服务提供商站点。服务提供商信任此信息,并使用 SAML 断言中包含的信息为用户建立本地身份验证会话。 SAML 断言通常包含用户的电子邮件地址,但也可能包含任何用户身份信息。
您可以在同一个浏览器上实现多登录,请查看link。
我在银行应用程序的 Asure AD 上使用 SAML 身份验证实施了 SSO。我有一个场景,我必须让 manager/supervisor 登录才能批准交易。普通代表无权批准,经理会进来并实际登录(保持代表的会话完好无损)并批准交易,然后注销。是否可以通过 Azure AD 在同一浏览器实例中进行多次登录?
更新 - 根据 Carl 的研究和提及,Azure AD 不支持多个用户在同一浏览器实例中登录应用程序。
是的,在同一个租户中,不同角色的用户可以在同一个浏览器中进行多次登录。登录Azure门户,可以看到右上角不同角色的账号可以来回切换。
这些身份已经为此会话验证了他们的凭据,并且有一个授权令牌。现在在这些帐户之间切换不会再次提示您输入密码。
更新:
即使两个账号在同一个域,也不能同时登录。目前同一域下的两个账号只能使用两个浏览器。
SAML SSO 是一种委托身份验证形式。用户在身份提供商站点(例如 Azure AD)进行身份验证,身份提供商站点将包含用户身份信息的 SAML 断言发送到服务提供商站点。服务提供商信任此信息,并使用 SAML 断言中包含的信息为用户建立本地身份验证会话。 SAML 断言通常包含用户的电子邮件地址,但也可能包含任何用户身份信息。
您可以在同一个浏览器上实现多登录,请查看link。