代码之家  ›  专栏  ›  技术社区  ›  user217648

在AD中处理帐户的正确方法是为不同的应用程序使用SSO

adfs4.0 openid-connect identity single-sign-on active-directory
  •  6
  • user217648  · 技术社区  · 6 年前

    如果您有4个应用程序要使用ADFS中的OpenID连接令牌保护它们,那么SSO将如何工作?

    这4个应用程序没有用户注册中心,但它们需要不同于IdP(ADFS)的声明。您是否需要为每个用户创建4个不同的用户帐户才能登录到所有4个应用程序?

    如果每个用户需要4个不同的用户帐户,那么该用户是否需要先从app\u 1注销,然后再登录app\u 2?

    我很感激你的建议。

    1 回复  |  直到 6 年前
        1
  •  6
  •   Misagh Moayyed    6 年前

    假设每个应用程序在OIDC模式下从ADFS接收到一个ID令牌,那么作为该ID令牌一部分的每个应用程序都可以访问主题/用户ID,并可以将该ID令牌交换给用户配置文件。作为OIDC OP运行的ADF需要配置为为为每个应用程序发布适当的声明,当然,每个应用程序都应该在初始身份验证时请求适当的所需范围,以便ADF可以授予所需的声明。

    每个应用程序接收一个ID令牌,并开始建立与该用户关联的自己的会话。由于应用程序会话独立于SSO会话,所以如果需要实现单次注销,则需要协调工作。

    推荐文章
    synergetic  ·  Asp。默认Razor Pages应用程序中的Net Core 2.0 Azure Ad身份验证
    6 年前
    data_henrik  ·  如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?
    6 年前
    user217648  ·  在AD中处理帐户的正确方法是为不同的应用程序使用SSO
    6 年前
    Sat Thiru  ·  关联失败。在微软。AspNetCore。身份验证。OIDC身份验证期间的RemoteAuthenticationHandler
    6 年前
    Sagar Chilukuri  ·  使用现有MySQL数据库进行用户身份验证的KeyClope用户联合
    6 年前
    Aaron  ·  IdentityServer4和运行在iOS 9.3.5上的客户端(禁用JavaScript)
    6 年前
    triton oidc  ·  使用OpenID connect在Spring安全应用程序中生成nonce
    6 年前
    Jason Bourne  ·  如何将Okta与Keyclope一起使用?
    6 年前
    Pulkit Gupta  ·  如何在基于JSP+Spring MVC的应用程序中使用OIDC
    6 年前
    Tom Troughton  ·  oidc客户端js无法从Identity Server 4正确获取声明
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号