代码之家  ›  专栏  ›  技术社区  ›  rahulaga-msft

基于令牌和基于cookie的应用程序之间的SSO体验

microsoft-account adal azure-active-directory
  •  2
  • rahulaga-msft  · 技术社区  · 6 年前

    目前我有两个申请 破碎的 sso体验。以下是场景:

    应用程序1 是一个单页应用程序,它使用Azure AD作为授权端点,并使用OAuth 2.0隐式授权授权授权来保护其web API后端(简而言之,我将其称为Azure AD令牌基身份验证),几乎类似于以下流:

    enter image description here

    应用程序2 是一个web应用程序,它与CookieAuthenticationMiddleWare一起使用OpenIDConnectAuthentication中间件,并使用与授权端点相同的AzureAD(简而言之,我将其称为基于AzureAD cookie的身份验证),几乎类似于以下流:

    enter image description here

    在使用令牌基身份验证的应用程序和使用cookie基身份验证的应用程序之间是否存在这种中断的SSO体验?

    我承认我可以在发布之前调试并检查原因和内容,但我只想在进行本地代码设置和所有操作之前看看它是否存在已知问题。

    1 回复  |  直到 6 年前
        1
  •  2
  •   Marilee Turscak - MSFT    6 年前

    这可能是实现您正在寻找的体验的最佳Azure示例: https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect

    不应再次提示您输入用户名和密码。最多只能单击第二次登录,但即使是这样,也可以在代码中进行配置。这是一个 video 我和同事演示了如何使用Azure示例设置两个web应用程序的体验。根据你的描述,这似乎是你想要达到的目标。

    推荐文章
    Daarwin  ·  AADSTS50011:请求中指定的回复url与为应用程序配置的回复url不匹配:“<AppId>”
    7 年前
    timeinvariant  ·  Word加载项:“代表”流中的签名无效
    7 年前
    Dan Mayor  ·  在没有oAuth的情况下根据Azure AD验证用户凭据
    7 年前
    Paul Angelno  ·  获取401:查询Azure AD Graph API的组终结点时未经授权的响应
    7 年前
    SanthiRam  ·  从Azure Powershell函数应用程序检索密钥vault机密时出错
    7 年前
    Thomas Segato  ·  简单ADAL。js示例-需要用户登录
    7 年前
    xaxa  ·  Azure:对外部用户的访问受限
    7 年前
    dododo  ·  蔚蓝色的Owin OpenId身份验证。添加了自定义声明。未调用AuthorizationCodeReceived
    7 年前
    Ariel Larisma  ·  如何在Visual Studio中运行Azure Powershell cmdlet
    7 年前
    Denise Mauldin  ·  如何从Angular 5检索Azure Active Directory设置键值
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号