azure - 如何通过 Azure AD B2C 在不同的域应用中实现单点登录?
问题描述
我有两个应用程序:假设应用程序 A 和应用程序 B 在不同的端口上运行,即 6420 和 8000。
这些应用程序在 B2C 租户中注册并使用相同的“signInUp 策略”。
我能够使用 MSAL.js(Microsoft 身份验证库)对用户进行身份验证。
请让我们知道在代码端需要做什么才能在不同的域应用程序上实现 SSO。
解决方案
在 B2C 策略中,您可以控制每个策略的 SSO 体验。在“令牌、会话和 SSO 配置”部分中,您可以配置 SSO 行为:
在本节中,您可以将 SSO 限制为:
- 租户(B2C 中的每个应用程序)
- 应用程序(通过同一应用程序上的不同策略进行 SSO)
- 根据政策
- 已禁用(无 SSO)
本文档和 Github 示例向您展示了如何设置 SSO: https ://github.com/MicrosoftDocs/azure-docs/blob/master/articles/active-directory-b2c/active-directory-b2c-token-session- sso.md
https://github.com/Azure-Samples/active-directory-b2c-advanced-policies
另请参阅:https ://github.com/Azure-Samples/active-directory-b2c-dotnetcore-webapp
推荐阅读
- android - Android Studio 和 Gradle 升级后在实现 MobFox 的第三方依赖项时面临问题
- r - 使用自制软件安装 R 后的终端
- python-2.7 - urllib IOError: [Errno socket error] [Errno 54] Connection reset by peer
- amazon-web-services - 数据即服务 (DaaS) 与存储即服务 (StaaS) 有何不同?
- python - 错误:“元组”在 python 3 中不可调用
- r - 如何从 R 中的 mongdb 获取集合的数据框表示
- javascript - 移动设备上的 Javascript onbeforeunload 事件
- javascript - 带有 react-testing-library 的 Storyshot
- android-studio - 升级到 Android jet brains Studio 破坏了我的应用程序 - 导入语句无法识别
- ios - 无法将元素附加到数组