Как пропустить или отключить поток входа в систему (KMSI) с помощью Microsoft Identity в ASP.NET Ядро для одного приложения

#asp.net-core #microsoft-identity-web

#asp.сетевое ядро #microsoft-идентификация-веб

Вопрос:

Я работаю над реализацией Microsoft Identity в веб-приложении .NET 6 MVC. Из-за конфиденциального характера данных в приложении от меня требуется очень короткий срок действия билета аутентификации. В результате мне часто приходится принудительно повторять аутентификацию, когда пользователь возвращается в приложение после короткого периода бездействия. Я смог заставить это сделать, установив значение MaxAge равным TimeSpan(0 включено в OpenIdConnectOptions:

 .AddMicrosoftIdentityWebApp(options =gt; {  options.Instance = "https://login.microsoftonline.com/";  options.Domain = "lt;Domaingt;";  options.ClientId = "lt;ClientIdgt;";  options.TenantId = "lt;TenantIdgt;";  options.CallbackPath = "/signin-oidc";  options.SignedOutCallbackPath = "/signout-oidc";  **options.MaxAge = new TimeSpan(0); // force relogin** }  

Однако, поскольку пользователям потребуется часто повторно входить в систему, я хочу отключить страницу «Сохраняй меня в системе» (KMSI), которая появляется после того, как пользователь повторно вводит свой пароль и OTP (если требуется). Есть ли способ сделать это, возможно, передав параметр событию OnRedirectToIdentityProvider?

Я знаю, что есть глобальная возможность подать заявку в арендаторе, но из-за размера нашей организации это просто невозможно. Я надеюсь на конкретную опцию, чтобы установить это для этого конкретного приложения.

Заранее спасибо.