Привет
Я работаю в ИТ-отделе небольшой благотворительной организации.
Мы используем Facebook как способ продвижения мероприятий в местном сообществе. Наши (немногие) волонтеры имеют учетные записи в нашем 365 и используют их для входа во все.
Мы настроили единый вход на основе пароля AzureAD для обычного входа через Facebook, и это отлично работает с расширением Azure Secure-Sign-On — ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ, КОГДА пользователь уже вошел в систему. Затем URL-адрес страницы входа перенаправляет на личную страницу пользователя в Facebook.
Мой вопрос: есть ли способ убедиться, что пользователь вошел в систему с помощью SSO, а не перешел в свою личную учетную запись (заставив существующего пользователя выйти из системы или обойдя перенаправление на учетную запись пользователя)?
Это можно было сделать только с помощью одного URL-адреса...
Спасибо
решение1
Как вы, несомненно, уже знаете, это происходит из-за сеансовых cookie-файлов с предыдущего входа в систему. Без удаления этих сеансовых cookie-файлов вы мало что сможете сделать механически.
Если вы используете Chrome, вы можете заставить людей настроить профили Chrome, настроив один для работы и один для личного. Это сохранит уникальность сеансов и позволит людям перемещаться по своему личному Facebook и рабочему Facebook в разных окнах. Вам нужно будет подчеркнуть, что люди обращают внимание на то, что они публикуют, чтобы это случайно не была организация вместо человека. Это самый простой способ разделения сеансов.
https://support.google.com/chrome/answer/2364824?co=GENIE.Platform%3DDesktop&hl=ru
https://www.howtogeek.com/255653/как-найти-папку-вашего-профиля-chrome-на-windows-mac-and-linux/
Ваше здоровье!