用户关闭并重新打开浏览器后，用户需要重新使用 Azure AD B2C 进行身份验证

Question

我有一个 Angular 前端应用程序，它使用 Azure AD B2C 自定义策略（家庭领域发现）对联合 AAD 用户进行身份验证。 在我使用联合 Azure AD 租户用户登录应用程序后，关闭此选项卡（无需注销）然后打开一个新选项卡，访问应用程序并登录，此用户可以自动登录。这是 SSO 功能的预期行为。

但是如果我关闭浏览器并重新打开浏览器，当尝试登录时它要求我输入用户名，似乎会话丢失并且用户需要重新验证。

我在微软网站上看到了以下文档：

让我保持登录功能通过以下方式延长会话生命周期 使用持久性 cookie。会话结束后保持活动状态 用户关闭并重新打开浏览器。会话仅在以下情况下被撤销 用户退出。 保持登录状态仅适用于 使用本地帐户登录。

我想知道有没有办法为 Azure AD B2C（联合 Azure AD 租户用户）使用持久 cookie？如何在用户关闭并重新打开浏览器后保持会话处于活动状态？

任何帮助将不胜感激。谢谢。

Answer 1

根据微软文档。

您可以为以下用户启用保持登录 (KMSI) 功能 您的网络和本地应用程序在您的本地帐户 Azure Active Directory B2C (Azure AD B2C) 目录。此功能 授予用户访问权限，无需提示即可返回您的应用程序 他们重新输入他们的用户名和密码。此访问权限已撤销 当用户退出时。

以及先决条件。

配置为允许本地帐户的 Azure AD B2C 租户 登入。外部身份提供者帐户不支持 KMSI。

因此，目前没有办法为 Azure AD B2C（联合 Azure AD 租户用户）使用持久 cookie。

更多信息，请参考this。