single-sign-on - 在客户端使用 MSAL js 和在服务器端使用 OWIN 进行单点登录
问题描述
我正在使用多个 .NET Web 应用程序进行设置,这些应用程序使用 Microsoft.Owin NuGet 包以及 OpenIdConnect 与 Azure B2C AD 集成。这可以在所有这些应用程序之间启用单点登录 (SSO)。
我想在 SSO 设置中包含我的 Angular SPA,这样如果我登录到任何 .NET Web 应用程序并导航到我的 SPA,我也将登录到 SPA。
这听起来几乎是一个相同的问题:MSAL 与 Azure AD B2C 和单点登录但是,我的系统包含多个 .NET Web 应用程序。
MSAL.js 有可能吗?如果是这样,请尽可能添加指向示例的链接。
提前致谢。
解决方案
你检查过我在另一个问题上留下的这个Github 示例吗?应该可以使用 MSAL.js 进行 SSO。对于基于浏览器的应用程序,您可以通过 cookie/会话而不是令牌/令牌管理来实现 SSO。MSAL.js 允许您使用 acquireTokenSilent() 通过隐藏的 iframe 使用有效的 cookie。
但是,推荐的方法是通过带有自定义策略的 Azure KMSI。
推荐阅读
- python - 带有“TypeError: Int64Index.name must be a hashable type”的 Pandas 多列饼图
- vhdl - VHDL:将乘法和切片组合成一行
- reactjs - 无法在尚未安装的组件上调用 setState。- 反应
- c++ - 使用填充构造函数实例化向量的 C++ 无错误
- html - jQuery 数组到拆分的 json
- python - 从一开始就增加验证损失
- c++ - FFmpeg 在运行时更改音频过滤器参数
- javascript - 销毁/重新启动 PHP 中的不同会话
- android - NavController 添加片段而不是替换而不使用 Dialog
- css - 如何让子 div 填充父 div 在 CSS 中保持父填充?