Azure B2C是否提供多个应用程序之间的单点登录 [英] Does Azure B2C provide "true" single sign-on between multiple applications

问题描述

我当前正在试验Azure B2C，并且已经创建了一个租户，该租户充当单个身份服务器，并将2个应用程序注册到该服务器(在不同的域上)。

Azure B2C documentation建议IS支持"跨多个应用程序的单点登录(SSO)行为"。

文档提供了以下示例： "一旦用户登录到应用程序Contoso Shopping，他或她也可以在访问时无缝登录到另一个应用程序Contoso Pharmacy。"

在研究单点登录的含义时，我发现a question on StackExchange答案描述了术语"单点登录"的两种含义：

(1)用户在每个会话中只需提供一次凭据，然后无需在该会话期间再次登录即可访问多个服务。但有时它被用来表示

(2)只是多个服务使用相同的凭据；用户可能需要多次登录，但始终是相同的凭据。

有人能告诉我这两个意思中哪一个适合Azure B2C吗？它是否提供/不支持"真正的单点登录"？

提前感谢您的帮助

推荐答案

它提供"真正的"单点登录(情况1)，当然还有情况2(这是情况1的基础)。

在B2C策略中，您可以根据策略控制单点登录体验。 在"Token，Session&；SSO config"部分中，您可以配置SSO行为：

如您所见，可以将SSO限制为：

• 租户(B2C中的每个应用)
• 应用(在同一应用上通过不同策略进行单点登录)
• 每个策略
• 已禁用(无SSO)

这篇关于Azure B2C是否提供多个应用程序之间的单点登录的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！