Hallo,

ich habe ein paar grundsätzliche Fragen zur oauth2 Anmeldung:

oauth2 ist gegen AAD eingeschaltet und funktioniert meistenteils.

Beim Firefox bekommt man im Popup-Anmeldefenster die Accounts zur Auswahl die sich auf dem Rechner bereits mal am AAD angemeldet haben. Wählt man seinen eigenen Account aus, gibt es AAD-MFA und danach läuft die Anmeldung durch.

Im Chrome ist das Verhalten ähnlich und klappt.

Im Edge kommt die Frage nach den diversen Accounts nicht und man ist angemeldet (wahrscheinlich, weil der Rechner bereits Azure-joined ist)

Hier nun mein Problem:

Der lokale User ist kein Admin auf der Inno. Wie kann man sich als Admin mit oauth2 anmelden, um administrative Tätigkeiten durchuzuführen?

Wenn ich einen anderen Account beim Firefox auswähle (den ich in der Inno das AdminTemplate zugewiesen habe), so läuft zwar das Anmelden perfekt ab (kann man auch im AAD sehen), jedoch schleift das nicht korrekt in die Inno durch und die lehnt die Anmeldung mit der fehlermeldung "an id_token couldn't be verified" ab.

Wie kann man im Edge einen anderen User als den lokal angemeldeten nutzen?

Oder: Wie löst ihr das Admin-Anmelden Thema, wenn ihr euch ausschließlich über oauth anmelden möchtet?

Viele grüße

Chris