0
我们使用oAuth-OpenID连接启用了第三方身份验证的应用程序,该连接在Google和Facebook上工作正常。现在我们想向少数用户公开该测试用途,但我们不希望URL本身被滥用。 因此,我们添加了额外的身份验证,只是为了达到网站本身的预配置AD电子邮件地址。但直接在Azure门户设置中启用。Azure SaaS站点 - AD身份验证
1)一旦用户在浏览器中输入网址,它就会进入微软登录页面。进入AD电子邮件地址
2)重定向到该网站正常预期
3),但来这里的问题,因为个人认证已经为粥服务提供商启用,携带到地点的AD令牌和它开始行为不端 我想为我的网站提供AD身份验证。但之后,它不应该有效。如何实现该目标
您对“URL滥用”的确切关注是什么? – pollirrata
嗨,我们将我们的网站网址分享给测试用户,他们将演示给其他用户。他们只能看到网址,并试图访问该网站,我们不希望他们这样做,所以要访问网站本身,我们把暂时的入门级认证放到了我们推出的地方。希望它能回答你的问题。谢谢 – user3527063
恕我直言,这是不必要的或过度杀伤。您最好在每个发行版或每周更改网址,而不是添加另一个不属于实际产品的组件。 – pollirrata