代码之家  ›  专栏  ›  技术社区  ›  BBaysinger alex

使用不带SSO的Auth0通用登录

auth0
  •  0
  • BBaysinger alex  · 技术社区  · 7 年前

    我正在尝试用Auth0和Universal登录设置一个单页Angular2+应用程序 没有 单点登录。我在跟踪 this guide 。上面写着:

    1. 为仪表板中的应用程序启用SSO(转到 应用程序的设置,然后向下滚动到使用auth0而不是 IDP进行单点登录设置并将其打开。

    这很清楚,但由于某种原因,选项已经启用,并且开关/控制不可单击。我无法禁用该选项,也看不到原因。

    enter image description here

    如何为Auth0应用程序禁用SSO?

    ——————————————————————————————

    更新: 这里有一个更广泛的问题需要澄清:我只想要一个托管(在auth0.com)登录,但我不想使用单一登录。也就是说,我不想让我的用户看到要求他们批准我的应用程序使用他们的电子邮件地址和配置文件的屏幕/模式。

    1 回复  |  直到 7 年前
        1
  •  2
  •   sgmeyer    7 年前

    我在Auth0工作。我认为你混淆了两件事。要求用户同意应用程序的屏幕与SSO不同。当您尝试发布 access_token 对于第三方应用程序上的用户。当您在本地主机上运行它时,这也会显示它自己。

    您看到的切换现在已为所有客户端启用。它控制用户是否查看允许SSO的Auth0会话(同样不是同意)。当登录时,Auth0将始终为每个用户创建一个SSO cookie。您可以强制用户使用prompt=login(无SSO)登录,并且在规则中,您可以阻止SSO请求执行以下操作: 

    if (context.request.query.prompt === 'none` && 
/* other criteria if not a global rule */) {
  return callback(new UnauthorizedError('This application does not support SSO.");
}
    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号