Hallo
Ich arbeite in der IT-Abteilung einer kleinen Wohltätigkeitsorganisation.
Wir nutzen Facebook, um Veranstaltungen in der lokalen Community bekannt zu machen. Unsere (wenigen) Freiwilligen haben Konten bei unserem 365 und melden sich damit bei allem an.
Wir haben für die normale Facebook-Anmeldung ein kennwortbasiertes SSO über AzureAD eingerichtet. Dies funktioniert mit der Azure Secure Sign-On-Erweiterung problemlos – AUSSER wenn ein Benutzer bereits angemeldet ist. In diesem Fall leitet die URL der Anmeldeseite auf die persönliche Facebook-Seite des Benutzers weiter.
Meine Frage: Gibt es eine Möglichkeit, sicherzustellen, dass der Benutzer mit SSO angemeldet ist und nicht zu seinem persönlichen Konto weitergeleitet wird? (indem der bestehende Benutzer zum Abmelden gezwungen wird oder die Weiterleitung zum Benutzerkonto umgangen wird)
Dies war nur mit einer einzigen URL möglich ...
Danke
Antwort1
Wie Sie sicher bereits wissen, liegt dies an den Sitzungscookies der vorherigen Anmeldung. Ohne das Entfernen dieser Sitzungscookies können Sie mechanisch nicht viel tun.
Wenn Sie Chrome verwenden, können Sie die Benutzer dazu bringen, Chrome-Profile einzurichten, eines für die Arbeit und eines für den Privatgebrauch. Dadurch bleiben die Sitzungen eindeutig und die Benutzer können in unterschiedlichen Fenstern auf ihrem privaten Facebook und ihrem Arbeits-Facebook navigieren. Sie müssen darauf hinweisen, dass die Benutzer darauf achten, was sie posten, damit nicht versehentlich die Organisation und nicht die Person betroffen ist. Dies ist die einfachste Möglichkeit, Sitzungen zu trennen.
https://support.google.com/chrome/answer/2364824?co=GENIE.Platform%3DDesktop&hl=de
Prost!