Как отключить автоматический вход в систему cookie браузера с помощью Web.TPEngine.Providers.SelfAssertedAttributeProvider

Я использую настраиваемые политики B2C.

Я использую Web.TPEngine.Providers.SelfAssertedAttributeProvider, описанный здесь: https://docs.microsoft.com/en-us/azure/active-directory-b2c/self-asserted-technical-profile

Проверяющая вход сторона настраиваемой политики работает хорошо, за исключением того, что пользователи не будут получать запрос на ввод имени пользователя и пароля после успешного входа в систему. Я предполагаю, что технический профиль использует файлы cookie браузера, такие как x-ms-cpim-cache|o4wex_p_gejeeak6w_0 для домена b2clogin.com, чтобы запомнить успешный вход в систему по крайней мере для сеанса браузера.

Метаданные setting.enableRememberMe по умолчанию имеют значение false.

Мне нужно убедиться, что пользователи сталкиваются с вызовом user / pwd каждый раз, когда вызывается проверяющая сторона. Есть ли способ отключить автоматический вход с кешем cookie?


azure-ad-b2c azure-ad-b2c-custom-policy
person Allan Xu    schedule 24.09.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Установите технический профиль управления сеансом на SM-Noop в техническом профиле входа.

Для приложений JavaScript это нарушит тихие вызовы токена для токена доступа.

Другой вариант, для начального входа в систему, отправьте параметр запроса prompt = login, который уничтожит файлы cookie, когда пользователь перейдет в B2C. Это, по крайней мере, сохраняет молчаливые токен-вызовы для приложений JS.

person Jas Suri - MSFT    schedule 24.09.2020