我目前正在试验 Azure B2C,并创建了一个充当单个身份服务器的租户,其中注册了 2 个应用程序(在不同的域上)。
The Azure B2C 文档 https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-token-session-sso表明它支持“跨多个应用程序的单点登录(SSO)行为”。
该文档给出了以下示例:
“一旦用户登录到 Contoso Shopping 应用程序,他或她还可以在访问另一个应用程序 Contoso Pharmacy 时无缝登录该应用程序。”
在研究单点登录的含义时,我遇到了StackExchange 上的一个问题 https://security.stackexchange.com/questions/13803/what-is-the-difference-between-federated-login-and-single-sign-on其中答案描述了术语“单点登录”的 2 个含义:
(1) 用户只需在每个会话中提供一次凭据,然后即可访问多个服务,而无需在该会话期间再次登录。但有时它也用来表示
(2) 仅仅相同的凭证用于多种服务;用户可能需要多次登录,但凭据始终相同。
谁能告诉我这 2 个含义中哪一个适合 Azure B2C?它是否提供/支持“真正的单点登录”?
在此先感谢您的帮助
它提供“真正的”单点登录(情况 1),当然也提供情况 2(这是情况 1 的基础)。
在 B2C 策略中,您可以控制每个策略的 SSO 体验。
在“令牌、会话和 SSO 配置”部分中,您可以配置 SSO 行为:
正如您所看到的,可以将 SSO 限制为:
- 租户(B2C 中的每个应用程序)
- 应用程序(同一应用程序上通过不同策略进行单点登录)
- 根据保单
- 已禁用(无 SSO)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
