MSAL с Azure AD B2C и системой единого входа

Question

MSAL с Azure AD B2C и системой единого входа

Я работаю над системой с несколькими Angular 4 SPA, каждый из которых взаимодействует с отдельным Web-интерфейсом Asp.NET Core 2.0.

Azure AD B2C используется в качестве службы идентификации для каждого SPA/API, а MSAL.js - как часть наших Angular SPA.

Мы хотим поддерживать единый вход, чтобы пользователю не приходилось повторно вводить учетные данные при переключении с одного SPA на другой.

Можно ли получить поведение единого входа с помощью msal.js v0.1.7?

5

single-sign-on azure-ad-b2c azure-ad-msal msal.js

Источник

user95423 09 июл '18 в 09:23

1 ответ

Другие вопросы по тегам single-sign-on azure-ad-b2c azure-ad-msal msal.js

user9541448 03 авг '18 в 22:37 2018-08-03 22:37 · Answer 1 · 2018-08-03 22:37

Возможен SSO с MSAL.js. Для приложений на основе браузера вы получаете единый вход с помощью файлов cookie / сеансов, а не управления токенами / токенами. Пожалуйста, обратитесь к образцу Github. MSAL.js позволяет вам использовать acquTokenSilent(), чтобы использовать действительный файл cookie через скрытый iframe.

Тем не менее, рекомендуемый способ сделать это - использовать Azure KMSI с настраиваемыми политиками. Это связано с тем, что приложения на основе браузера не всегда поддерживают вход пользователей в систему, а такие изменения, как изменение пароля, могут сделать недействительным сеанс пользователя.