Visual Studio 2017 Authentication Проблема с конфликтующими политиками условного доступа, настроенными для разных клиентов

При доступе к "Azure DevOps (VSTS)" через веб-браузер пользователю предлагается использовать политику условного доступа, настроенную для клиента, в котором существует этот экземпляр VSTS. При доступе к VSTS из Visual Studio 2017 пользователь сталкивается со всеми политиками условного доступа, настроенными для каждого из арендаторов, в которых существует идентификатор пользователя. Поэтому, если пользователь является участником 1 арендатора и гостем 2 арендаторов, и к каждому из них применен условный доступ MFA, пользователю будет предложено 3 раза.

Если пользователь является участником 3-х арендаторов (tENa имеет VSTSa, TENb имеет VSTSb, TENc имеет VSTSc), причем у каждого из них есть требование MFA, пользователь получит 3 приглашения при подключении к любому из экземпляров VSTS из Visual Studio. Тем не менее, при доступе через Интернет пользователю предоставляется только 1 вызов (с использованием политики, настроенной для клиента, в котором находится экземпляр VSTS)

Проблема: если на TENa (в которой участвует пользователь) существует политика условного доступа, установленная для ограничения доступа к этому VSTSa, если пользователь не осуществляет доступ из сегмента сети (диапазон IP-адресов), пользователь не сможет аутентифицироваться к любому из VSTSb или VSTSc при использовании устройства, которое находится вне этого диапазона. Даже если пользователь не пытается получить доступ к VSTSa, пользователю предоставляется условный доступ для TENa, и, поскольку он не может пройти, ему запрещен доступ к любому VSTS. Почему Visual Studio 2017 заставляет пользователя проходить проверку подлинности в соответствии со всеми политиками. Разве он не должен работать как браузер и бросать вызов пользователю только с помощью политики доступа, настроенной на клиенте, в котором находится экземпляр VSTS?

При использовании Visual Studio 2015 этого не происходит. Пользователю предлагается только 1 раз (аналогично веб-поведению).

Источник

0 ответов

Другие вопросы по тегам