Windows 8.1 Store app에서 AAD로 사용자가 삭제되었는지 암호가 변경되었는지 확인하는 방법

Question

C# 및 xaml을 사용하여 Windows Store 8.1 응용 프로그램을 개발 중입니다.

Azure Active Directory 계정 로그인을 사용하여 싱글 사인온을 수행하고 있습니다.

사례 1 : Azure Active Directory에 몇 명의 사용자를 추가하고 응용 프로그램에 "사용자 X"자격 증명으로 로그인했습니다. AAD에서 해당 사용자 X를 삭제하고 해당 앱을 다시 열려고하면 사용자가 AAD에서 삭제 되더라도 사용자 X가 로그인되었다는 메시지가 나타납니다. . 1 시간 후는, 내가 바로 로그인하는 사용자에 화면 로그인 표시 할

에 로그인하는 사용자를 요구하기보다는 이미 로그인되는 사용자 X를 표시

사례 2 :. 때 Azure Active Directory에서 사용자 X의 암호를 변경 한 다음 응용 프로그램을 다시 열면 사용자에게 새 암호로 로그인하라는 메시지가 표시되지 않습니다. 이미 로그인으로 다시, 사용자 X를 표시. 내가 로그인 할 수 있습니다. 나는이를 어떻게

를 사용자 화면에서 로그를 표시 할 두 시나리오에서

를?

Answer 1

Santosh, 사용자 계정 삭제, 비활성화, 비밀번호 재설정/만료/변경, 다중 요소 인증 활성화 (및 기타) 이벤트를 위해 Azure AD를 "폴링"할 수 있습니다. 하지만 Azure AD는 해당 이벤트에서 새로 고침 토큰을 자동으로 무효화하고 다음 액세스 토큰 발급이 실패합니다 (사용자가 다시 로그인해야하는 경우). 액세스 토큰 수명은 1 시간입니다. 따라서 사용자는 해당 이벤트가 발생한 후 최대 1 시간 동안 리소스에 액세스 할 수 있습니다 (계정이 회사 내에서 페더레이션되고 변경 이벤트를 구름). 폴링을 구현하여 많은 것을 살 것인가? (버그가 많으며 보안에 대한 잘못된 인식을 가질 위험이있다)? 토큰 기반 authn/authz에서는 계정 비활성화 (또는 다른 이벤트)와 실제로 자원에 대한 액세스 권한을 잃어 버리는 사이의 작은 시간 지연이 일반적입니다. 따라서 일부 보안 절차에서는 사람들이 회사를 떠날 때 보안으로 에스코트해야합니다.