Azure AD B2C 单一登录实现
[英]Azure AD B2C Single Sign-On Implementation
问题描述
我正在 C# MVC 5.0 应用程序中使用 Azure AD 实现身份验证。 我创建了 Azure AD B2C 租户,我的租户在其中注册了三个应用程序。
我想实现单点登录,因此如果用户登录了一个应用程序中的任何一个,他也将直接登录其他应用程序。
我试图在网上找到解决方案,但没有找到关于如何开始和实施的明确帮助。
来自社区的任何帮助将不胜感激。 提前致谢。
2 个解决方案
解决方案1
2 2016-04-22 07:02:28
如果用户登录任何一个应用程序,他也会直接登录其他应用程序
登录应用程序之一不会使用户自动登录其他应用程序。 只有在用户浏览到应用程序并且 SSO 协议控制浏览器以进行握手序列之后,才会发生这种情况。
从用户的角度来看,这没有任何区别。 他们导航到您的任何应用程序并登录,他们通常甚至不会注意到重定向/响应序列。
想想电影院中的售票处(SSO 标识提供者,在您的情况下是 Azure)和剧院的多个入口(您的应用程序)。 买票(在身份提供商中登录)不会自动让所有的票务检查员都知道(您不会在任何地方自动登录)。 相反,当您接近特定入口并出示您的票时,特定的检票员会接受该票并且您可以进入(您登录其中一个应用程序并接受来自身份提供者的令牌),而其他检查员不会注意到(其他应用程序不知道您刚刚在某处登录)。
至于技术部分,Azure 实现了 OAuth2 和 WS-Fed 协议。 您可以找到许多关于如何使用两者之一集成 Web 应用程序的教程。 如果您在特定技术问题上需要帮助,请随时创建新的特定问题。 请记住只关注特定问题,关于可能建议的问题(我应该使用 OAuth2 还是 WS-Fed?或者我应该为 OAuth2 使用哪个特定的客户端库? )在这里不太适合,可能会被关闭。
解决方案2
1 2016-04-22 06:41:27
如果您有浏览器会话 cookie,那么您应该能够在所有应用程序中获得 SSO。 您还应该考虑使用https://www.nuget.org/packages/Microsoft.Identity.Client 上提供的 Microsoft 身份验证库 (MSAL)。 该库仍在预览中。
.Net Core 3.1 - 如何为 Azure AD B2C 生成注册链接?
[英].Net Core 3.1 - how to generate Sign Up link for Azure AD B2C?
如何以编程方式通过 Microsoft Graph 获取 Azure AD b2c 登录日志
[英]how to get Azure AD b2c sign-in logs through Microsoft Graph programatically
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 Azure AD B2C 登录到 Xamarin Android 应用
Azure AD B2C-错误的URL
Azure AD B2C - 角色管理
带有 B2C AD 的 Azure Graph
.Net Core 3.1 - 如何为 Azure AD B2C 生成注册链接?
无法使Web应用重定向到Azure AD B2C登录页面
Azure AD B2C-自定义注册页面,电子邮件验证
Azure AD B2C更新用户登录名称会导致错误
如何以编程方式通过 Microsoft Graph 获取 Azure AD b2c 登录日志
如何在网络应用启动时使用azure ad b2c登录政策?
相关标签