Azure AD |使用其他Azure帳戶登錄時發生衝突

Question

我有一個使用Azure AD和OpenID Connect OWIN中間件來處理身份驗證的Asp.net MVC應用程序。除了一件事以外，一切都可以正常工作：如果用戶已經登錄另一個Microsoft應用程序可以說一個Office 365帳戶或者一個活的郵件帳戶，那麼在嘗試登錄時會收到一個頁面，指出它不允許登錄我的應用程序，這是正確的，但我需要在我的代碼中捕獲這種情況，以允許用戶使用其他帳戶登錄。有沒有辦法做到這一點？這是設計？我的意思是：用戶必須僅在當時使用live/azure帳戶登錄？我找不到任何關於此的文檔。

Answer 1

截至今天，一次通常只有一個用戶，但我們很快將爲您提供一種選擇特定用戶的方式，而不是使用最新的用戶自動登錄。 您今天可以解決此問題的一種方法是在登錄請求中注入參數「prompt = login」。您可以在RedirectToIdentityProvider通知中執行此操作，與domain_hint的http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/中顯示的內容類似。這會導致登錄體驗始終以新的提示開始，即使用戶已經登錄。退一步說，您永遠不會以這種方式獲得SSO。希望我們的帳戶開關功能即將面市，請留意http://blogs.technet.com/b/ad/的公告