Azure AD |使用其他Azure帐户登录时发生冲突

Question

我有一个使用Azure AD和OpenID Connect OWIN中间件来处理身份验证的Asp.net MVC应用程序。除了一件事以外，一切都可以正常工作：如果用户已经登录另一个Microsoft应用程序可以说一个Office 365帐户或者一个活的邮件帐户，那么在尝试登录时会收到一个页面，指出它不允许登录我的应用程序，这是正确的，但我需要在我的代码中捕获这种情况，以允许用户使用其他帐户登录。有没有办法做到这一点？这是设计？我的意思是：用户必须仅在当时使用live/azure帐户登录？我找不到任何关于此的文档。

Answer 1

截至今天，一次通常只有一个用户，但我们很快将为您提供一种选择特定用户的方式，而不是使用最新的用户自动登录。 您今天可以解决此问题的一种方法是在登录请求中注入参数“prompt = login”。您可以在RedirectToIdentityProvider通知中执行此操作，与domain_hint的http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/中显示的内容类似。这会导致登录体验始终以新的提示开始，即使用户已经登录。退一步说，您永远不会以这种方式获得SSO。希望我们的帐户开关功能即将面市，请留意http://blogs.technet.com/b/ad/的公告