いいえ。
これは、同じブラウザのインスタンスで 2 つの Google アカウント (または 2 つの Live ID、または任意の 2 つのアカウント) にサインインすることを要求することです (実際には Chrome を使用して可能かもしれませんが、一般的なケースはNOです)。これは今日ではまったく不可能です。
ただし、ACS サイトでそのエラー メッセージが表示されるのは見苦しいものです。ACS で証明書利用者アプリケーションのエラー URLを構成しましたか? このプロパティはオプションですが、実際に使用し、リクエストを適切に処理することを強くお勧めします。特定のシナリオを試したことはありませんが、ACS を構成すると、ユーザーがエラー URL にリダイレクトされると想定しているため、少なくとも何が起こるかがわかります。
Relying Party のエラー URL を設定し、ユーザーがサイトにリダイレクトされるかどうかをお知らせください。その後、適切なエラー メッセージを生成できるようになります。
アップデート
これが Azure 管理ポータルにログインしている場合にのみ発生するという場合、これは (私の推測です!) WAAD でのサインインとほぼ同じです。WAAD の GA 以来、いくつかの変更がありました。Fiddler で実際のログイン フローに従うと、管理ポータルへのサインインが少し異なるフローであることがわかります。たとえば、Hotmail にサインインします。Hotmail にサインインすると、login.live.com
ログインにリダイレクトされ、Hotmail に戻ります。
ここで、ナビゲートするときにトラフィックを検査するmanage.windowsazure.com
と、最初のリダイレクトがあることに気付くでしょうlogin.microsoftonline.com
(これは WAAD で処理されます!)。次に、リダイレクト先がありlogin.live.com
ます (これは Live ID アカウント用です)。ここでの私の推測では、認証のためにlogin.microsoftonline.com
Live ID ( login.live.com
) からの WAAD がフェデレートされます。これが、実際に WAAD でログインしている理由であり、アプリが失敗する理由です。
私が間違っているかどうかを確認するために、次の実験を行ってください。
- ブラウザの Cookie をすべて削除する
- Hotmailに移動し、Live ID アカウントでログインします
- 新しいタブを開き、ACS を介して WAAD をフェデレーションするカスタム アプリケーションを開きます。
これで、アプリケーションにログインできるようになると思います。