Microsoft alapú SSO több accounttal lehetséges?

Microsoft Windows

Egy új ügyfélnél kezdtem a héten.

A helyzet az, hogy a saját cégemhez van egy emailcímem, amit a mcrosoft365 (azt hiszem, manapság ez a neve) webes outlookba belépve tudok használni, és ezután a cég egyéb webes erőforrásait is használhatom (single sign on, ugye). Time sheet, expenses, intranet, miegymás.

Az ügyféltől is kaptam egy email címet, amit a microsoft365 webes outlookba belépve tudok használni, és ezután az ügyfél egyéb webes erőforrásait is használhatom.

A gondom az, hogy nem sikerült arra rájönnöm, hogyan lehetne az, hogy mindkét accounttal belépve maradjak, és amikor egy adott oldalt elkezdek használni, akkor mondjuk kiválaszthassam, hogy melyik accounttal akarok belépni, és utána csak működne.

Ugye valami hasonlót szeretnék, mint a Google accountokkal. Gmail-ben (vagy bármi más Google oldalon) azt tudom mondani, hogy add account, belépek tetszőleges új accounttal, és onnantól egy oldalon ki tudom választani, hogy melyikkel használnám. Ha meg egy új, nem Google oldalt nyitok meg és Google bejelentkezést választok, rá szokott kérdezni, hogy melyik accounttal kérem a belépést.

Szóval valami ilyesmi jó lenne. Outlookban is van ugyanott jobb oldalon felül egy olyan opció, hogy open another mailbox, de ez nem fogadta el a másik email címet.

Ha egy másik céghez tartozó webes akármit akarok használni, akkor nem kérdezi, hogy ki vagyok, azonosítsam magam, csak azt mondja, hogy a nem hozzájuk tartozó account számára a belépés nem engedélyezett.

Most vagy azt csinálom, hogy ki-be lépkedek, vagy két külön böngészőben használom a két külön cég dolgait.

Tehát a kérdésem az, hogy hogyan szokás ilyen helyzetet kezelni MS környezetben, és hol, hogyan lehet ezt beállítani, aktiválni, akármi.

  • 383 megtekintés

( Tassadar v | 2021. 02. 02., k – 23:32 )

Mailbox-ra van workaround, de ez a funkciónalitás amit keresel hiányzik. 

( slinky v | 2021. 02. 03., sze – 08:47 )

normalis SSO ad context switchet IDP oldalon.  nezz ra a portal.azure.com -ra account switchhez

( tneilc | 2021. 02. 03., sze – 09:19 )

Én privát módban futtatott böngésző ablakokkal oldom meg.

( Vizibirka | 2021. 02. 03., sze – 11:01 )

Opcio A: chrome / Edge profilok hasznalata

Opcio b: Loginnal feldobja, hogy melyik accounttal szeretnel belepve lenni

Linux van a laptopomon. A desktop alkalmazások Linuxra is telepíthetőek? A linked azt írja, hogy PC-re vagy Mac-re. Persze a Mac is PC, és a PC-n lehet többféle OS is, pl. Linux is, de aki ilyesmit ír, hogy PC és Mac az általában úgy érti, hogy Windows-t futtató PC és Mac OS-t futtató Mac.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Azt eddig nem írtad, hogy Linuxra kellene.

Feltételeztem, hogy teljesen mindegy, hogy a Firefox vagy a Chrome Windows, Linux vagy Mac alatt fut-e. Minden, amit eddig csináltam, böngészőben ment. A gmail-es példáim is böngészőben történtek, azokhoz sincs vastag kliensem.

Ha félrevezető volt, akkor bocsánatot kérek.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Mit szeretnél pontosan elérni, mi lenne a cél?

Szeretném, ha egy böngészőben két külön tabon láthatnék két különböző céghez tartozó O365 Outlook mailboxot, két külön tabon két különböző céghez tartozó O365 Outlook naptárat, ha egy naptárbejegyzésben rábökök egy meetingben a join gombra, akkor a böngészőben elinduló MS Teams engedjen be meetingre, illetve ha bármilyen dokumentumban, email-ben, MS Teams chat-ben egy URL-lel megosztott dokumentumot vagy egy URL-lel hivatkozott nem publikus céges weboldalt szeretnék megnyitni, akkor ez nyíljon meg. Ha automatikusan nem megy, az teljesen belefér, hogy a Teams a meetinghez csatlakozáskor, vagy az URL megnyitásakor a fájl megnyitása/letöltése illetve a nem publikus céges weboldal megmutatása előtt a a böngésző megkérdezze, hogy melyik accountomat szeretném használni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ha konkrétan nem is ezt és így, de nagyon hasonlóan meg tudod csinálni chrome-ban a profile-okkal. Ha létrehozol benne 2 külön személyt (2 profile), akkor ugyan nem két külön tabon, hanem 2 külön ablakban tud működni olyan módon, hogy az ad adott ablakban nyitod meg új tabon az  ahhoz tartozó naptárat, levelezést, teamst, linket, stb. Az oldalak között a tabok nem keverhetők, de mindegyik működik a saját homokozójában. Legalábbis ez nekem így működik olyanra is rendesen, hogy az egyik profile-ban be vagyok jelentkezve a partner.microsoft.com-on, és sok külön profile-ban pedig az ügyfelek office365 cuccaiba párszáz tabon. Akikhez meg csak alkalmilag kell bejelentkezni, hogy jól jön a guest profile is...

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Amikor utoljára játszottam ilyesmivel Firefoxban, akkor azon vérzett el ez a dolog, hogy ha megnyitok egy 3. tabot és oda bemásolok egy linket, akkor nem tudtam sehogy sem megmondani, hogy az előző 2 tabban bejelentkezett account közül melyikhez tartozzon az új tab... De ez évekkel ezelőtt volt, azóta nem próbáltam újra, mert Chrome alatt pont az elvárásoknak megfelelően működik.

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Eleve olyan tabot kell nyitni, amelyiket használni akarod. Ezt lehet a Multi-Account Container gombával, az új tab gombon hosszan kattintva bal egér gombbal, vagy ugyanezen a gombon jobb egér gombbal. Sajnos azt nem tudom, hogy gyorsbillentyűvel hogy oldhatod meg. Szerk: ezek a gyorsbillentyűi.

Vagy ha már megnyitottad a linket, a tab context menüjében van egy Reopen in Container menü elem.

Az lehet, hogy ez jobb megoldás, de jelenleg úgy van szétválasztva, hogy a Firefox a magán dolgokra van, a Chromium meg a munkára. Nem keverném a kettőt. Ha a szétválasztás megmarad de cserébe két Chrome ablak van, az nekem megfelel.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Azzal együtt tudok élni, ha ugyanannak a böngészőnek két külön ablaka van.

Csak egy kérdés: ha kapok mondjuk egy excel táblát, amit megnyitok a LibreOffice-szal, és a táblázatban URL-ek vannak, és az URL-re ráklikkelek, akkor az (feltéve, hogy a Chrome a default böngésző,) hol fog megnyílni? Illetve inkább úgy kérdezem, hogy ha A cég küldte az excelt, és az URL-ek csak az A bejelentkezéssel érhetőek el, akkor lehet-e klikkeléssel az A ablakban megnyitni? És persze ugyanez mondjuk vastag kliens* Teams chat-ben vagy más módon megosztott linkekkel?

Vagy azt kell csinálnom, amit most, hogy valami módon kibányászom az URL-t (erre nem találtam egyszerű módot eddig), és a jó böngésző ablakban kézzel nyitott új tab címsorába bemásolom?

* Valamiért a Teams dolgok nem akarnak a Chrome-ban megnyílni a Linuxomon. Az asszony Mac-jén Chrome alatt simán megy a Teams böngészőben, nálam valami olyasmit ír ki, hogy frissítsem az oldalt az újracsatlakozáshoz. És persze frissítés után ugyanezt.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szerintem bármilyen külső programból hívott URL az a default böngészőben jelenik meg. Ugyan Chrome esetén be lehet állítani, hogy induláskor kérdezze meg, hogy melyik profile-al induljon el, de tippem szerint ha már vannak nyitott ablakok, akkor nem fogja megkérdezni. De ha Libreoffice helyett az adott MS accounttal használod a webes Excelt (benne van mindegyik Microsoft365 előfizetésben), akkor viszont homokozón belül maradsz vele. 

Teams biztosan működik Chrome-ban Linux alatt is, Debian/Ubuntu alatt használtam már így sokszor. Esetleg próbáld meg guest profillal vagy inkognitó módban is, úgy nem zavarhat be egy korábbi bejelentkezés vagy más hasonló dolog...

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Igen, ez most pl. ma úgy működött, hogy a Chromiumban van a calendar, ott egy meeting, rábökök, hogy join. Elindul a linuxos Teams vastag kliens. Aztán ha bárki bármi fájlt vagy weboldal címet megoszt, akkor arra rábökök, megpróbálja a Firefoxban (ami az alapértelmezett böngésző) megnyitni, és nem sikerül mert a Firefoxban a másik account van bejelentkezve.

Valamint nem próbáltam, de élek a gyanúperrel, hogy ha a másik cég Firefoxban látható meetingjében böknék a join gombra, akkor a Teams vastagkliens szintén panaszkodna, hogy más az account. Majd megnézem.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.