![](/img/trans.png)
[英]How can I enable SSO across two apps in different Azure AD B2C tenants?
[英]Azure AD B2C SSO between Apps
我們正在嘗試為我們的幾個應用程序實施SSO,以使用戶能夠登錄一次,然后在應用程序之間無縫切換。 為此,我們使用Azure AD B2C存儲我們的用戶,並且已經能夠使用我們的第一個應用程序實現登錄。 但是,當用戶切換到另一個應用程序時,我們現在面臨問題:好像沒有將用戶發送到登錄策略並讓他/她重復登錄過程,就不可能在第二個應用程序中授權用戶。
這是我們目前正在做的事情:
id_token
和code
參數發送回我們的WebApp1,我們使用這些參數在WebApp1中生成用戶會話 code
,並在WebApp2中使用該code
從Azure AD B2C請求訪問令牌( https://login.microsoftonline.com/mytennant.onmicrosoft.com/oauth2/v2.0/token?p = B2C_1_webapp2_login ) 但是,在執行步驟3時,我們總是會從Azure收到以下錯誤:
AADB2C90088:尚未為此端點頒發提供的授予。 實際值:B2C_1_webapp1_login和期望值:B2C_1_webapp2_login
錯誤很明顯,但是我們只是不知道如何解決。 我們已經一遍又一遍地閱讀了文檔,但是找不到如何解決此問題的線索。
因此,任何幫助將不勝感激。 另外,如果需要任何其他信息,請告訴我,我們很樂意添加。
謝謝,
莫里茲
您不能使用從其他策略生成的代碼。 (請參閱文檔-在“ p”參數下獲取令牌 。)
您是否有理由對第二個Web應用程序使用其他策略? 您可以只在B2C內創建一個新的應用程序,並使用與應用程序1相同的策略來定位它。或者您需要為第二個應用程序重復步驟1和2,並依靠SSO配置。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.