Назад | Перейти на главную страницу

Единый вход из Azure AD в Facebook, если пользователь уже вошел в систему

Здравствуй

Я в ИТ-отделе. на небольшую благотворительность.

Мы используем Facebook как способ продвижения событий в местном сообществе. У наших (немногих) волонтеров есть учетные записи в нашем 365, и они используют их для входа во все.

Мы настроили систему единого входа на основе пароля AzureAD для обычного входа в Facebook, и это отлично работает с расширением безопасного входа azure - ЗА ИСКЛЮЧЕНИЕМ, если пользователь уже вошел в систему. Затем URL-адрес страницы входа перенаправляет на личный facebook пользователя страница.

Мой вопрос: есть ли способ убедиться, что пользователь вошел в систему с помощью SSO, а не попал в свою личную учетную запись. (путем принудительного выхода существующего пользователя из системы или обхода перенаправления на учетную запись пользователя)

Это можно было сделать только с одним URL ...

Спасибо

Как я уверен, вы уже знаете, это происходит из-за файлов cookie сеанса из предыдущего входа в систему. Без удаления этих файлов cookie сеанса мало что можно сделать механически.

Если вы используете Chrome, вы можете попросить людей настроить профили Chrome, настроив одну работу, а другую - личную. Это сохранит уникальность сеансов и позволит людям перемещаться по своим личным и рабочим Facebook в разных окнах. Вы должны подчеркнуть, что люди обращают внимание на то, что они публикуют, чтобы это не случайно не организация, а человек. Это самый простой способ разделения сеансов.

https://support.google.com/chrome/answer/2364824?co=GENIE.Platform%3DDesktop&hl=en

https://www.howtogeek.com/255653/how-to-find-your-chrome-profile-folder-on-windows-mac-and-linux/

Ура!