Продукты: Indeed AM

Затрагиваемый компоненты: IDP

Описание проблемы: 
1)При аутентификации в 1 (одном) web-приложении через IDP нет отдельного запроса аутентификации в соседних web-приложениях через IDP (если на 1 (одном) сайте IIS через n-количество пулов IDP интегрировано n-количество Web приложений).

2)Браузер запоминает последнего пользователя и метод аутентификации и осуществляет автозаполнение аутентификационных данных в авторизационной форме IDP-пула, требуется отключение чтения cookies на конкретном IDP-пуле.

Решение по проблеме №1. Изолируем cookies для каждого отдельного IDP-пула.

Внимание! Изменения ниже нужно произвести на всех IDP-пулах в рамках 1 сайта IIS!

1. В файле C:\inetpub\wwwroot\am\idp\Views\Home\Index.cshtml указываем в 216 строке idp.home.js вместо idp.home.min.js
   
   
2. В файле C:\inetpub\wwwroot\am\idp\wwwroot\js\idp.home.js в строках 140, 387 и 430 добавить параметр path: '/am/idp' (путь до конкретного idp-пула на сайте IIS).
   Примеры написания строк:
   140 - Cookies.set(loginCookieName, userLogin, { expires: cookiesExpiresDays, secure: cookiesSecure, path: '/am/idp' });
   387 - Cookies.set(loginCookieName, response.UserIdentityName, { expires: cookiesExpiresDays, secure: cookiesSecure, path: '/am/idp' });
   430 - Cookies.set(idsCookieName, JSON.stringify(ids), { expires: cookiesExpiresDays, secure: cookiesSecure, path: '/am/idp' });
   
   
3. Перед проверкой результата не будет лишним чистка cookies в браузере.

Решение по проблеме №2. Запрет чтения cookies выполняем только для IDP-пулов, где требуется отключение запоминания УЗ пользователя.

1. В файле C:\inetpub\wwwroot\am\idp\wwwroot\js\idp.home.js строки 9 и 10 на:

         var loginCookieValue = undefined //Cookies.get(loginCookieName);
         var idsCookieValue = undefined //Cookies.get(idsCookieName);

После этого должно перестать сразу выбирать УЗ и метод аутентификации, пользователь должен будет вводить логин и выбирать метод вручную.