我正在使用 Jenkins 设置 Azure AD 以加入用户
我有这个设置和工作,但试图了解员工被解雇时如何处理。
我想确保他们不再有权访问 jenkins,但是在测试此场景后,他们不再有权登录,但如果他们已经登录,他们仍然可以访问。
如果他们已经登录,有没有办法阻止访问?
【问题讨论】:
Revoke-AzureADUserAllRefreshToken -ObjectId "$ObjectId" 撤销用户刷新令牌,因为它在到期之前一直存在。这可能会清除用户的浏览器会话。
标签: azure jenkins active-directory single-sign-on
由于令牌有一些到期时间,并且会不时生成刷新令牌,直到到期。尝试使用 powershell 命令撤销用户刷新令牌。
1. Connect-AzureAD
2. $ObjectId=(Get-AzureADUser -All 1| where {$_.UserPrincipalName -like "XXX@XXXX.OnMicrosoft.com"}).ObjectId
3. Revoke-AzureADUserAllRefreshToken -ObjectId "$ObjectId"
(如果不知道upn,可以直接从user profile中复制object id)
或者你可以在第一个命令之后使用Revoke-AzureADSignedInUserAllRefreshToken。
注意:这可能会清除当前浏览器的活动会话,并且可能不会 一切都需要几分钟才能采取行动。
参考资料:
【讨论】: