マルチテナント/マルチドメイン アプリがあり、IPP での公開を検討しています。マルチドメインの性質のため、アプリのセットアップで構成されたエンドポイントは汎用的であり、ユーザーは ID が確立されると特定のアカウントにリダイレクトされます。
問題は C2QB WF3.0 にあります。
テスト手順は次のとおりです。
- ここにアクセスしてください: https://appcenter.intuit.com/Home/MyApps/
- [Launch My Apps] タブで、アプリをクリックします。
期待される結果:
アプリのサインイン画面が表示される
要件は次のとおりです。
- まだアプリにサインインしていない場合は、サインイン画面が表示されます
- まだアプリにサインインしている場合は、ユーザーをアプリに連れて行きます
問題は、ユーザーが現在アプリケーションにログインしている場合でも、次のメッセージに従って承認を要求することです。
「ドメイン」は Intuit アカウントからの情報を要求しています
このリクエストを承認することで、「ドメイン」はあなたの以下にアクセスできるようになります:
- 名前
- 電子メールアドレス
実際に続いているワークフローは、接続 URL へのコールバックを実行することです。コールバックがどのアカウントから来ているかを判断する通常の方法は、realmId を使用することですが、これは Intuit から受信されないため、要求する必要があります。ユーザーがこの承認を完了すると、再度要求することはありません。画面に示されているように、実際に名前やメール アドレスを要求しているわけではないことに注意してください。
Intuit から、承認を要求するべきではなく、ワークフローの一部ではないことが通知されました。
他の誰かがこの問題に遭遇したかどうか、また回避策があるかどうかを知りたいです。