Azure AD B2C單一登錄實施

Question

我正在C＃MVC 5.0應用程序中使用Azure AD實現身份驗證。我創建了Azure AD B2C租戶，我的Tenet有三個註冊的應用程序。

我想要實現單一登錄，所以如果用戶登錄任何一個應用程序，他也會直接登錄其他應用程序。

I'tried在網上找到解決方案，但沒有找到明確的幫助，我可以如何開始使用它並實施。

任何來自社區的幫助將不勝感激！提前致謝。

Answer 1

如果您有瀏覽器會話cookie，那麼您應該可以在所有應用程序中獲得SSO。您還應該考慮使用可在https://www.nuget.org/packages/Microsoft.Identity.Client處獲得的Microsoft身份驗證庫（MSAL）。這個庫仍在預覽中。

Answer 2

如果用戶登錄的話，他可以直接登錄其他應用

登錄到應用的一個不會使用戶自動登錄其他一個應用程序中的任何一個應用。這發生在之後之後，用戶瀏覽到應用程序，並且SSO協議通過瀏覽器控制握手序列。

從用戶角度來看，這沒有什麼區別。他們導航到您的任何應用程序，並且他們已登錄，他們通常甚至沒有注意到重定向/響應順序。

從電影院的售票處（您的案例中的SSO身份提供商Azure）和劇院（您的應用程序）的多個入口來考慮。購買票據（身份提供商中的登錄）不會自動使所有檢票員都知道（您不會自動登錄到任何地方）。相反，當您接近特定入口並顯示您的故障單時，特定故障單檢查器接受故障單並允許您輸入（您登錄到其中一個應用程序並接受來自身份提供程序的令牌），而無需其他檢查員注意（其他應用程序沒有意識到你只是在某處登錄）。

至於技術部分，Azure實現OAuth2和WS-Fed協議。你可以找到許多關於如何使用兩者之一來集成Web應用程序的教程。如果您在特定技術問題上需要幫助，請隨時創建新的特定問題。記住只注重具體問題，關於可能的建議問題（如果我寧願用的OAuth2或WS-美聯儲？或我應該使用哪種特定的客戶端庫的OAuth2？）不太適合這裏很可能是關閉。