Здесь, в моей компании, мы начали использовать Ping Federate в качестве нашего поставщика удостоверений, это связано с AD для информации о пользователе и так далее.Ping Identity switch user
Вход в систему работает через страницу OAuth, и это отлично работает, я могу войти в систему, сделать что-то, а затем, когда мой access_token истечет, этот get обновлен, и я могу продолжить работу без того, чтобы пользователь даже замечал это.
Но теперь я получил запрос одного из пользователей, если он может переключиться на логины. , но это невозможно, потому что, когда я нажимаю логин, всплывающее окно PingFederate, которое запускается, не запрашивает учетные данные, оно просто продолжается и использует последние учетные данные.
Однако, когда я чищу свои файлы cookie, и я вхожу в систему, он снова запрашивает учетные данные, но я не могу попросить пользователей очистить все его файлы cookie всякий раз, когда он хочет переключать пользователей.
Я попытался очистки куки в PingFederate домена, когда я выход из системы, но не повезло: me.$cookies.remove('PF', {domain: 'federation.xxx.com'});
любое тело еще имеет представление о том, что я могу сделать, чтобы сделать эту работу?
не могли они использовать токен отозванных Endpoint, а? –
Абсолютно, что может быть использовано как часть процесса выхода из системы, но не требуется, если требуется только «переключить пользователя». –