如何从My Apps Launcher实现SSO

Question

我们提供了一个Web应用程序，目前为Office 365提供SSO。这项工作原理如下：

1. 用户访问我们的网站
2. 用户选择“使用Office 365登录”
3. 启动Office 365身份验证窗口
4. 用户输入O365凭据并通过O365验证
5. 我们会收到令牌并对用户进行身份验证。

正如我所说，这很好用。但是我们注意到，如果用户已经通过O365身份验证，然后从我的应用启动器中选择我们的应用，他们会收到O365身份验证窗口，他们必须再次进行身份验证（他们不应该已经登录到O365）。 / p>

我们已多次审核此页面：https://msdn.microsoft.com/en-us/office/office365/howto/connect-your-app-to-o365-app-launcher

它表明我们想要做的是：“应用程序启动器启动登录到应用程序的登录URL”但是我们找不到有关如何发现当前缓存凭据的任何文档认证用户。

Answer 1

  

应用启动器会启动对应用程序的登录URL的登录

我假设您使用的是OpenID Connect。在Azure AD中，确保SIGN-ON URL正确无误，它应与＆＃34;使用Office 365和＃34;登录相同的链接;在你的申请中。

Answer 2

所以我们设法解决了这个问题。问题出在我们的终点URL中的一个参数。我们已经包含了可选的＆＃34;提示符＆＃34; param：

提示 [可选]指示所需的用户交互类型。有效值包括： - 登录：应提示用户重新进行身份验证.--同意：已授予用户同意，但需要更新。应提示用户同意。 - admin_consent：应提示管理员代表其组织中的所有用户同意。

请注意，如果省略，则不会描述行为。无论如何删除它工作。