程序员经验分享-hwhale

具有 Azure AD B2C 和单点登录的 MSAL

2023-12-13

我正在开发一个带有几个 Angular 4 SPA 的系统,每个 SPA 都与一个单独的 Asp.NET Core 2.0 WebAPI 进行通信。

Azure AD B2C 用作每个 SPA/API 的身份服务,MSAL.js 用作我们 Angular SPA 的一部分。

我们希望支持单点登录,以防止用户在从一种 SPA 切换到另一种 SPA 时需要重新输入凭据。

是否可以使用 msal.js v0.1.7 获得单点登录行为?


可以使用 MSAL.js 进行 SSO。对于基于浏览器的应用程序,您可以通过 cookie/会话而不是令牌/令牌管理来实现 SSO。请参阅Github库。 MSAL.js 允许您使用 acquireTokenSilent() 通过隐藏的 iframe 使用有效的 cookie。

也就是说,推荐的方法是使用 AzureKMSI与自定义策略。这是因为基于浏览器的应用程序并不总是让用户保持登录状态,并且密码更改等操作可能会使用户会话失效。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

singlesignon

azureadb2c

azureadmsal

msaljs

具有 Azure AD B2C 和单点登录的 MSAL 的相关文章

  • Azure DevOps 服务连接到 B2C 租户?

    我正在尝试建立从 Azure DevOps 到我的 Azure B2C 租户的服务连接 但遇到了问题 我开始认为这是不可能的 我与主 Azure 订阅 租户有多个服务连接 但特别想要与我的 B2C 租户建立连接 以便我可以使用 Terraf

  • 用于 SSO 的 PHP + ADFS(通过 OAuth) - 如何设置 ADFS?

    我正在尝试使用ADFS for SSO在一个项目上 该项目正在进行中PHP我正在尝试使用OAuth为了这 那么设置 ADFS 以与 OAuth2 配合使用的步骤是什么 我对 ADFS 一无所知 也无法在那里获得有关 OAuth2 设置的任何

  • Stackoverflow 使用本地存储进行授权似乎不安全。这是正确的,否则我们如何加强它?

    我一直在研究类似于 stackexchange 的身份验证和授权模块 现在我确信他们使用某种模型的 oAuth 或令牌生成服务器来授权使用他们的各个站点 我尝试了一个小实验 登录 Stackoverflow 后 我会从开发者控制台删除所有

  • 如何使用 MSAL 对 AAD B2C 进行身份验证?

    我有一个使用 ADAL 的客户端 服务器身份验证的工作版本 但是 当您想要使用本地帐户 即 仅使用用户名或仅使用 AAD 之外没有支持身份验证器的电子邮件地址 时 B2C AAD 似乎无法与 ADAL 很好地配合 看来我们应该用于本地帐户的

  • 如何使用 Spring 和 Active Directory 实现单点登录

    我有一个基于 Spring 的 Web 应用程序 我想在其上实现单点登录解决方案 基本流程是 1 用户登录 Windows 工作站 台式电脑 根据组织的 Active Directory 进行身份验证 2 用户打开浏览器并导航到 Sprin

  • 在 iOS6 上切换设备上的 FB 帐户时 Facebook 授权失败

    我正在使用 Facebook SDK 3 1 1 在我的 iOS 应用程序中实现 FB Connect 在简单的情况下 无论是使用新的 FB 集成 在 iOS 上登录 还是通过 Web 视图返回到正常授权 在这两种情况下我都没有安装本机 F

  • 如何在 Azure AD B2C 中启用电子邮件验证

    如何在 B2C 中使用自定义策略启用电子邮件验证 为了对其进行逆向工程 我尝试在内置策略中禁用它并下载该策略 我尝试将该元数据项添加到我自称的技术配置文件中 但这不起作用 逆向工程测试 内置策略

  • React-Redux 应用程序中的 OpenID Connect SSO

    我正在尝试使用 OpenID Connect 提供程序在我的 React Redux 应用程序上实现 SSO 目的是保护所有组件 并在会话结束时将用户重定向到身份提供者的登录页面 这就是为什么我不能在应用程序中拥有专用的登录页面 组件 我读

  • 通过 REST 获取 ClaimType 枚举

    我们很高兴通过自定义 RESTful API 丰富我们的声明 但是是否可以在下拉列表中显示获取的声明值 例如 以逗号分隔 并询问用于选择一个

  • B2C认证不返回access_token

    我正在尝试使用 PKCE 一个有角度的项目来实现授权代码流 我正在使用 angular auth oidc client 我们已经有一个基于 IdentityServer4 的现有内部实施 客户端可以很好地配合该实施 但我们现在正在尝试将身

  • 使用当前用户的凭据进行 javamail NTLM 身份验证

    如何将 JavaMail API 与 NTLM 身份验证结合使用到 Exchange 服务器 而无需指定用户名和密码 而是自动使用当前登录用户的凭据 单点登录 我的目的是让我的客户端程序 在我公司网络中的 Windows 计算机上运行 能够

  • 当我传递多个范围时,Microsoft Graph 权限范围引发错误

    我需要以编程方式将文件上传到 OneDrive 我不会有前端来生成密钥 因为我需要在没有用户交互的情况下生成它们 这就是我的问题 我已经成功地通过一个简单的 POC 做到了这一点 但它必然需要用户交互 因为它使用登录名和密码凭据对 Micr

  • 如何从 Graph Explorer 查询另一个 Azure Active Directory 租户

    我正在使用 Azure Graph API 资源管理器 我想查询租户中的应用程序列表 我是tenant x 最初创建用户的位置 中的用户 也是tenant y 后来与我的用户创建的 中的管理员 据我所知 当我登录时 我直接进入原始租户 即t

  • CAS 注销和 cookie 消除

    我刚刚制作了一个 HelloWorld servlet 并在其上实现了 CAS 我能够毫无问题地登录 并且 CAS 在我的浏览器中设置 3 个 cookie CASGT 并为 cas 设置 2 个 JSESSIONID 1 另一个为 hel

  • 多个 Nodejs 应用程序的单点登录

    我们有 3 个 Nodejs Web 应用程序 在具有多个子域的同一 vps 上的同一域名上运行 并为每个应用程序实现护照身份验证 我们希望单个用户能够使用单个帐户访问所有应用程序 因此我们仅出于帐户管理的目的添加了accounts exa

  • Azure AD B2C - 具有 HRD、域提示和 MFA 的自定义策略

    我正在尝试构建一个利用主域发现和域提示的 B2C 自定义策略 我们有 2 个角色 使用 MFA 在 B2C 中进行身份验证的本地用户 必须重定向到其公司的登录页面的外部用户 用例 用户被重定向到https customdomain b2cl

  • 使用 AWS SSO 时 AWS Java SDK 未找到配置文件

    当我使用 AWS SSO 登录时 我无法访问 aws 我使用以下方式从计算机登录 aws sso login profile staging 配置文件的配置如下 profile staging sso start url https som

  • 具有图形 api 的 Outlook Web 插件

    我正在尝试制作 Outlook Web 插件 并希望在其中使用图形 api 如下所示单点登录文章 https learn microsoft com en us office dev add ins develop sso in offic

  • 受 Azure AD B2C 保护的自动化端点测试

    我有一个 WebAPI 应用程序 它使用用户通过凭据登录获得的 Azure B2C 令牌对用户进行身份验证 我现在需要针对我的 WebAPI 编写一些测试 但考虑到我需要登录 我不确定如何自动获取令牌https login microsof

  • 了解使用 Windows 本机 WPF 客户端进行 ADFS 登录

    我已经阅读了大量有关 ADFS 与 NodeJS Angular 或其他前端 Web 框架集成以及一般流程如何工作的文献 并通过 Auth0 Angular 起始代码构建了概念证明 但我不明白如何这可以与本机 WPF Windows 应用程

随机推荐

  • 在 Windows Vista 上覆盖 C:\Program\MyProg 中的可执行文件

    我希望我的程序能够自我更新 从 ftp 下载新的 exe 和 或其他一些文件 并且我使用了已接受答案中的配方这个问题 Recap 将运行程序重命名为old mp exe 直接下载更新为 mp exe 重新启动程序 这对于 Windows X

  • 将数字四舍五入到小数点后第一位

    我想知道可用的手机内存 所以我写了这段代码 File path2 Environment getDataDirectory StatFs stat2 new StatFs path getPath long blockSize2 stat

  • APNS(Apple 推送通知服务)可靠性

    我们的应用程序使用 APNS 接收推送通知 然而 我们的客户声称他们的一些设备没有收到通知 并辩称他们 必须 确保 100 发送通知 但我读过某处APNS 并非 100 可靠 应该存在通知未发送的情况 我目前对如何确保随时收到 APNS 感

  • 如何使用分散发送数组的一部分?

    我正在自学 Python mpi4py 模块 用于在多个进程中进行编程 我编写了以下代码来练习分散 from mpi4py import MPI comm MPI COMM WORLD size comm Get size rank com

  • 如何将 Flask 响应对象转换为字典

    我知道flask jsonify返回一个flask Response对象 但是我不知道如何将此对象转换为字典 我该怎么做呢 app route methods GET def hello Accept and jsonify GET req

  • 通过 ASP.NET 应用程序启用 process.start 需要哪些权限?

    我有一个 asp net 应用程序 它使用 process start 来调用可执行文件 Graphviz 一切在我的开发环境中运行良好 但是当我转向生产时 我无法运行该流程 详细信息如下 我创建了这个简单的子来展示这个问题 Protect

  • 如何在 Flutter 中拉伸图像以适合整个背景(100% 高度 x 100% 宽度)?

    我的图像与我的设备屏幕的宽高比不匹配 我想拉伸图像以使其完全填满屏幕 并且我不想裁剪图像的任何部分 CSS有百分比的概念 所以我可以将高度和宽度设置为100 但 Flutter 似乎没有这个概念 而且仅仅硬编码高度和宽度是不好的 所以我被困

  • 获取字符串中的中间/开始/结束阿拉伯字符

    大多数阿拉伯字母都有多种上下文形式 例如后者 有通用unicode0628 但如果后者出现在单词的开头将采用这种形式 统一码FE91 中 统一码FE92 词尾 统一码FE90 我正在尝试获取 char 代码 但我总是得到通用的 unicod

  • 如果购物车中有特定产品,请禁用所有支付网关

    我想在特殊情况下禁用所有支付网关 我有 2 种特殊产品 我不想在结账时与任何其他产品组合使用 可以说我的 特别的 产品 ID 是496 and 484 所有其他都是 normal 产品 如果其中之一 特别的 产品在购物车中 例如我想禁用 p

  • Rails 实现自动完成搜索

    我不确定如何为我的搜索功能添加自动完成表单 我有一个具有自定义操作的以下控制器 def query users Search user params query article Search article params query end

  • SQL Server 2005 用 0 填充数据透视表

    I have 这个查询在 SQL Server 2005 中 我仅使用更方便的 2008 插入方法作为示例 我需要在网格输出中将 null 替换为 0 无论如何要这样做吗 你会使用ISNULL 功能 看SQL小提琴 SELECT lesso

  • 在开发过程中调整 MySQL 以快速创建列/索引

    假设 MySQL MyISAM 表包含 1 GB 数据和 1 GB 索引 此外 假设在开发过程中 列和索引将非常频繁地从表中添加和删除 由于数据库的大小 使用标准的未调整的 MySQL 设置时 列 索引的创建速度很慢 为了最大限度地减少添加

  • 获取传递给方法的参数名称[重复]

    这个问题在这里已经有答案了 复制 确定用作方法参数的变量名称 有什么方法可以检索传递给方法的参数的名称 例如 int someParameter 1 Method someParameter public void Method int p

  • NextJS React - WebpackError:窗口未定义

    我正在尝试玩 React 我遵循了 NextJs 的 入门 教程 link 并且我已经成功创建了新项目 一旦我尝试导入第三方插件 例如当前设备 or 平滑滚动条我收到以下错误 ReferenceError window is not def

  • .Net Maui:如何从任何内容页面(MVVM)读取/写入(获取/设置)全局对象

    我确信我在这里遗漏了一些深刻或明显的概念 现在我有了一个页面 可以设置各种蓝牙传感器并从心率监视器 速度计和踏频传感器获取数据 使用插件 BLE 因此 我在 ViewModel 中为名为 BluetoothPage 的 ContentPag

  • 反转 CSS 动画

    我这样做了 http codepen io yayoni pen pgXoWY 当我点击小按钮时 我想反转动画 但我所做的不起作用 我不明白为什么 function anim var div document getElementById

  • Android LinearLayout 在 Horizo​​ntalScrollView 中具有多行

    我在 Horizo ntalScrollView 中使用 LinearLayout 滚动部分正在工作 但我不知道如何制作 3 行 例如 Bold显示当前显示的内容 在模拟器中 在屏幕上 Current 按钮1 按钮2 按钮3 按钮4 按钮5

  • 单击菜单标题时连接函数

    我正在尝试找到开放的端口并将它们添加到我的菜单中 现在 我成功地对菜单执行了一个操作 例如 查找端口 并且只有单击它时 它才会连接到获取所有可用端口的函数 不幸的是 这不是我想要的 我想点击菜单title 并获取我的菜单中的所有端口 下面是

  • 从数值向量获取类别

    我有这个数字向量 vec lt 1 7 如何使用这些逻辑规则将其转换为 3 类 if vec gt 1 vec lt 4 then category1 else if vec gt 4 vec lt 6 then category2 els

  • 具有 Azure AD B2C 和单点登录的 MSAL

    我正在开发一个带有几个 Angular 4 SPA 的系统 每个 SPA 都与一个单独的 Asp NET Core 2 0 WebAPI 进行通信 Azure AD B2C 用作每个 SPA API 的身份服务 MSAL js 用作我们 A

热门标签