我的管理员已使用 SAML SSO 在 Azure AD 中创建了一个应用程序,并共享了 xml 证书。
在 MSAL 的帮助下,我已将该应用程序的配置集成到我的 Angular 项目中,但问题是,如果用户是第一次登录,则需要授予权限。
我的管理员明确提到,应用程序不应请求许可,用户也不会随时授予许可。在阅读了很多内容之后,我开始知道我可能正在使用 openID 连接流,因为它正在请求许可,我该如何使用该证书和 SAML SSO 在我的 Angular 应用程序中流动,以避免请求许可。
我还尝试在 MSAL 中使用空白范围,但仍然请求许可
所以,我想我需要在 Angular 中使用SAML SSO流,请指导我下一步应该采取什么步骤。我在 Azure AD 门户中设置了应用程序。
最佳答案
在网上查阅了大量文档后,我得出结论:后端应该使用 SAML 身份验证。作为后端,您可以使用 java、php 或任何其他对该项目可行的东西。我尝试使用 php,它工作正常。
我想在 Angular 中使用 openID 连接流登录 Azure AD 时,无法避免请求此权限。最好使用 SAML 流程,其中您需要 IDP、服务提供商和回复 URL。
从 Angular 中,您需要调用该 URL(其中 SAML 在后端实现),在 AD 成功响应后,您的后端/Azure AD 会将您重定向回 Angular 应用程序。
关于angular - 如何在 Angular 中集成具有 SAML SSO 的 Azure AD 应用程序(不应请求用户许可),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75995358/