Azure active directory Azure Active Directory保持登录或记住我选项
我们计划从当前基于自定义表单的身份验证迁移到Azure Active Directory。正在考虑以下是否可行(自定义表单身份验证实现如下)。如何使用Azure Active Directory实现这一点 目前,公司网站具有此功能,会员可以选择继续登录。选择保持登录的用户将获得持续90天的cookie。当再次访问该设备上的成员区域时,成员无需输入用户名和密码 此外,其他网站,如我的帐户/维护配置文件,虽然它们使用相同的凭证存储,但不提供停留登录功能。但为了方便会员,如果他们已经登录到网站并进入我的帐户/维护个人资料应用程序,他们的用户名是预先填充的。会员仍然需要输入密码 现在,在新的范例中,网站和我的帐户/维护配置文件应用程序都将使用AAD进行身份验证,我们将如何实现上述功能,即Azure active directory Azure Active Directory保持登录或记住我选项,azure-active-directory,remember-me,Azure Active Directory,Remember Me,我们计划从当前基于自定义表单的身份验证迁移到Azure Active Directory。正在考虑以下是否可行(自定义表单身份验证实现如下)。如何使用Azure Active Directory实现这一点 目前,公司网站具有此功能,会员可以选择继续登录。选择保持登录的用户将获得持续90天的cookie。当再次访问该设备上的成员区域时,成员无需输入用户名和密码 此外,其他网站,如我的帐户/维护配置文件,虽然它们使用相同的凭证存储,但不提供停留登录功能。但为了方便会员,如果他们已经登录到网站并进入我
- 对某些应用程序有选择性地保留登录功能。此功能是可选的,选择单击此功能的成员在该设备上90天内无需再次登录
- 如果成员已登录到一个资产,并且需要登录到另一个资产,请预先填充用户ID
- 在登录按钮旁边有一个复选框
- 对OpenID连接授权请求的
参数中复选框的值进行编码(OWIN-use状态
)AuthenticationProperties - 当Azure AD发回其
响应时,从id\u令牌
解码复选框值(OWIN-OWIN应该为您处理此问题)状态 - 使用该值设置应用程序发布的会话cookie的长度/持久性(OWIN-从
中检索复选框值,如下所示:AuthenticationProperties
- 用户登录时由Azure AD创建的会话实际上无法由用户控制。它有关于会话长度、持久性等相当静态的规则。很快,Azure AD租户管理员将能够通过配置控制其中一些方面。但这并不真正取决于用户
话虽如此,你绝对可以实现你在应用程序中描述的体验。您必须在您自己的用户体验(与Azure AD登录用户体验相反)中询问用户是否希望“保持登录”。我会这样做:
对于另一个范例,您可以通过在OpenID连接授权请求上传递
login\u hint