我在前端使用adal-angular4进行登录,这很有效,它是成功的,并且在整个过程中它不会问我是要使用我的企业帐户还是我的个人帐户,并且 afaik 没有“角色”帐户电子邮件我正在尝试登录。
该应用程序本身配置为仅允许 B2B,并且我将端点配置为“通用”;
现在,我将该令牌发送到拥有 passport-azure-ad 的后端,并且我再次将所有内容配置为 B2B,并且我已经尝试了两个常见端点。每次,令牌的形状都没有@types 中提供的类型列出的属性;
在令牌详细信息中,我可以看到:idp: 'live.com'
这看起来好像我实际上已经使用我的个人帐户登录了?
我也尝试过使用不同的 B 帐户,似乎令牌的形状是正确的并且没有 'idp: 'live.com'
属性。
所以在我看来:
- FE中的应用程序不应该让我使用个人帐户登录(???)
- 登录屏幕仍应让我在个人/企业帐户之间进行选择
- 如果是个人帐户,护照插件不应该返回“令牌验证”吗?而我将其配置为无处不在的b2b?
如何强制执行 B2B 帐户?我在 Azure 门户中的配置屏幕截图。