single-sign-on - 带有 Azure AD B2C 和单点登录的 MSAL

标签 single-sign-on azure-ad-b2c msal msal.js

我正在开发一个带有几个 Angular 4 SPA 的系统,每个 SPA 都与单独的 Asp.NET Core 2.0 WebAPI 通信。

Azure AD B2C 被用作每个 SPA/API 的标识服务,MSAL.js 作为我们 Angular SPA 的一部分。

我们希望支持单点登录,以防止用户在从一个 SPA 切换到另一个 SPA 时需要重新输入凭据。

是否可以使用 msal.js v0.1.7 获得单点登录行为?

最佳答案

可以使用 MSAL.js 进行 SSO。对于基于浏览器的应用程序,您通过 cookie/ session 而不是 token / token 管理实现 SSO。请引用Github library . MSAL.js 允许您使用acquireTokenSilent() 通过隐藏的iframe 使用有效的cookie。

也就是说,推荐的方法是使用 Azure KMSI使用自定义策略。这是因为基于浏览器的应用程序并不总是让用户保持登录状态,并且诸如密码更改之类的事情可能会使用户 session 无效。

关于single-sign-on - 带有 Azure AD B2C 和单点登录的 MSAL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51242142/

上一篇:google-cloud-pubsub - 云发布/订阅 : HTTP URL is not registered even after domain is registered

下一篇:google-apps - "Integrate with Google"按钮突然消失(收到404)

相关文章:

azure - 是否可以在不重定向到 Microsoft 登录站点的情况下注册/登录 Azure AD B2C?

unity3d - 在 Unity3D 中使用 MSAL .NET 库时不显示窗口提示

ios - 如何使用 SSO 在 iOS 中实现 Facebook 登录以进行对话框提示?

single-sign-on - SSO waffle 询问用户名和密码

asp.net-core - 不使用 IIS Express 时未设置 HttpContext.User.Identity

xml - 尝试通过 Azure AD B2C 自定义策略登录时,Discord api 返回 401 未经授权

php - SimpleSAMLphp 无法验证签名错误

azure - 将部门包含在 claim list 中

reactjs - React + MSAL + React Router 6.4.1(最新版)加载器特性问题

graph - msalacquireTokenSilent 失败,静默身份验证被拒绝

©2024 IT工具网  联系我们