[英]Azure B2C - 2 Applications, Different Protocols
我有 2 個應用程序。 第一個是從 iFrame 中的第二個加載報告的門戶。 我將分別稱為 Portal App 和 iFrame App。
Portal App 使用 Oauth2 authz 代碼授權流程。 iFrame 應用程序使用 SAML2。
我已經通過同一 B2C 租戶中的 2 個不同的依賴方文件為兩者實施了自定義策略。
不需要用戶驗證 2ce - Portal 應用程序一次,iFrame 應用程序第二次。 但是當然,技術配置文件會使用不同的協議(OpenIdConenct 和 SAML2),因此令牌和聲明會有所不同。
問題:是否可以為兩個應用程序實現單一身份驗證?
從技術上講,如果 iframe 應用程序將使用 SSO,這應該可以正常工作,無需配置,因為它將使用 AAD B2C 從門戶應用程序登錄設置的 cookies 上的單點登錄。 關鍵是 SAML 流在與 AAD B2C 服務的交互過程中完全使用重定向,沒有任何用戶交互。
這是因為 AAD B2C 和 AAD 不允許在 iframe 內呈現其頁面。 所有 HTTP 200 響應都將返回 X Frame Options deny header 從 AAD B2C 到瀏覽器。
如果用戶使用任何聯合 IdP(例如聯合到 AAD B2C 的 ADFS)登錄,則該 IdP 也不得在 iframe 中提示用戶。 如果是聯合 SAML IdP,則需要使用 REDIRECT 綁定。
如何通過Azure AD B2C在不同的域應用程序中實現單一登錄?
[英]How to implement Single Sign-On in different domain applications through Azure AD B2C?
對 azure 應用程序注冊使用策略與對 azure b2c 應用程序使用策略
[英]Using policies with azure app registrations vs using policies with azure b2c applications
共享同一Azure AD B2C的兩個本機移動應用程序(配置)
[英]Two native mobile applications sharing same Azure AD B2C (Configuration)
對於基於微服務的基礎結構,在Azure B2C中應定義多少個應用程序?
[英]How many applications should be defined in Azure B2C for a micro-service based infrastructure?
Azure B2C是否在多個應用程序之間提供“真正”的單點登錄
[英]Does Azure B2C provide “true” single sign-on between multiple applications
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
