我们选择 Azure AD 来对使用 MVC 开发并托管在 Azure 云平台上的企业 Web 应用程序的用户进行身份验证。
我们正在尝试为用户规划和开发一个通用门户,他们可以使用 Azure AD 登录屏幕登录。该门户将显示用户有权访问的云应用程序的链接,他们可以从此门户访问云应用程序。
请告诉我这是否可行,因为我在很多地方都读到,从 Azure AD 分配给用户的 Azure AD token 仅对一种资源或注册的应用程序有效。这是否意味着,当他们尝试从门户登录到注册到同一 Azure AD 的另一个云应用程序时,他们将需要再次登录或在浏览器 session cookie 中重新使用门户的 Azure AD token 来登录另一个云应用程序。应用程序?
最佳答案
确实,您的用户针对 Azure AD 中注册的应用程序进行了身份验证,并且颁发的 token 仅对该应用程序有效。
但是,用户与授权服务器 (Azure AD) 建立 session ,并且在重定向到该服务器以针对另一个已注册的应用程序进行身份验证时,不会提示用户输入凭据。
因此您的门户页面可以只包含指向应用程序 URL 的链接。每个应用程序都会将用户重定向到 Azure AD 进行身份验证,并且仅提示用户输入他/她登录的第一个应用程序的凭据。
关于azure - 使用 AD token 访问在 Azure AD 中注册的多个应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36271764/