私は Azure AD の認証と承認の世界にまったく慣れていません。
内部 Web アプリの認証用の POC コードを書いています。Web アプリのユーザーはマシンを共有しており、Windows にログインしている AD アカウントは「マシン」アカウントです。
現在の「認証」プロセスでは、ユーザーは ID バッジの裏にあるバーコードをスキャンでき、「資格情報」の DB ルックアップが行われます。
この統合の一部を維持したいと考えていますが、Windows Identity Platform (開発者向けの以前の Azure AD) も使用したいと考えています。
アプリを操作する前にバッジをスキャンするようにユーザーに促す方法を探しています。スキャンされたバッジが現在ログインしているユーザーが保持しているバッジではない場合は、「アカウントの切り替え」エクスペリエンスを求めるプロンプトが表示されます。そこから、ユーザーは既にサインインしている場合は自分のアカウントを選択でき、自分のアカウントがリストに表示されていない場合はサインインできます。
この「アカウントの切り替え」エクスペリエンスを促すにはどうすればよいですか?
(Azure Protal の [ディレクトリの変更] メニューに表示されるものと同様)
(またはサインイン時の「アカウントを選択」プロンプト)
