У нас есть приложение со своей собственной аутентификацией, для которого мы недавно добавили поддержку OAuth2. Корпоративный клиент может указать данные для своей ADFS или домена Google, и мы используем это для автоматической регистрации и входа в систему своих пользователей.Запросить учетные данные AD для каждого запроса авторизации OAuth2
Теперь проблема заключается в переключении учетных данных. Когда мы выходим из нашего приложения, нажатие кнопки входа в систему (которая перенаправляется на настроенную конечную точку авторизации ADFS OAuth2) сразу же проверяет пользователя и отправляет его обратно в наше приложение с действующим кодом для его текущих учетных данных.
Конечная точка Google имеет специальный параметр approval_prompt
, который мы можем использовать для принудительного промежуточного шага, на котором пользователь может переключать свои учетные данные. Я не думаю, что у ADFS это есть.
Какие еще решения у нас есть? Возможно ли сконфигурировать что-либо на сервере ADFS, которое предложит пользователю ввести его учетные данные для каждого запроса авторизации?
ли вы выяснить, решение т o эта проблема? У меня такая же проблема с OAuth и ADFS. На основании того, что я прочитал, похоже, я могу добавить 'prompt = login' в'/adfs/ls/authorize', но он ничего не делает. – limc
Для нас добавление параметра prompt = login to que URL работает с OAuth2 – Troglo