Azure AD B2C 單一登錄實現
[英]Azure AD B2C Single Sign-On Implementation
問題描述
我正在 C# MVC 5.0 應用程序中使用 Azure AD 實現身份驗證。 我創建了 Azure AD B2C 租戶,我的租戶在其中注冊了三個應用程序。
我想實現單點登錄,因此如果用戶登錄了一個應用程序中的任何一個,他也將直接登錄其他應用程序。
我試圖在網上找到解決方案,但沒有找到關於如何開始和實施的明確幫助。
來自社區的任何幫助將不勝感激。 提前致謝。
2 個解決方案
解決方案1
2 2016-04-22 07:02:28
如果用戶登錄任何一個應用程序,他也會直接登錄其他應用程序
登錄應用程序之一不會使用戶自動登錄其他應用程序。 只有在用戶瀏覽到應用程序並且 SSO 協議控制瀏覽器以進行握手序列之后,才會發生這種情況。
從用戶的角度來看,這沒有任何區別。 他們導航到您的任何應用程序並登錄,他們通常甚至不會注意到重定向/響應序列。
想想電影院中的售票處(SSO 標識提供者,在您的情況下是 Azure)和劇院的多個入口(您的應用程序)。 買票(在身份提供商中登錄)不會自動讓所有的票務檢查員都知道(您不會在任何地方自動登錄)。 相反,當您接近特定入口並出示您的票時,特定的檢票員會接受該票並且您可以進入(您登錄其中一個應用程序並接受來自身份提供者的令牌),而其他檢查員不會注意到(其他應用程序不知道您剛剛在某處登錄)。
至於技術部分,Azure 實現了 OAuth2 和 WS-Fed 協議。 您可以找到許多關於如何使用兩者之一集成 Web 應用程序的教程。 如果您在特定技術問題上需要幫助,請隨時創建新的特定問題。 請記住只關注特定問題,關於可能建議的問題(我應該使用 OAuth2 還是 WS-Fed?或者我應該為 OAuth2 使用哪個特定的客戶端庫? )在這里不太適合,可能會被關閉。
解決方案2
1 2016-04-22 06:41:27
如果您有瀏覽器會話 cookie,那么您應該能夠在所有應用程序中獲得 SSO。 您還應該考慮使用https://www.nuget.org/packages/Microsoft.Identity.Client 上提供的 Microsoft 身份驗證庫 (MSAL)。 該庫仍在預覽中。
.Net Core 3.1 - 如何為 Azure AD B2C 生成注冊鏈接?
[英].Net Core 3.1 - how to generate Sign Up link for Azure AD B2C?
如何以編程方式通過 Microsoft Graph 獲取 Azure AD b2c 登錄日志
[英]how to get Azure AD b2c sign-in logs through Microsoft Graph programatically
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 Azure AD B2C 登錄到 Xamarin Android 應用
Azure AD B2C-錯誤的URL
Azure AD B2C - 角色管理
帶有 B2C AD 的 Azure Graph
.Net Core 3.1 - 如何為 Azure AD B2C 生成注冊鏈接?
無法使Web應用重定向到Azure AD B2C登錄頁面
Azure AD B2C-自定義注冊頁面,電子郵件驗證
Azure AD B2C更新用戶登錄名稱會導致錯誤
如何以編程方式通過 Microsoft Graph 獲取 Azure AD b2c 登錄日志
如何在網絡應用啟動時使用azure ad b2c登錄政策?
相關標簽