Azure B2C是否提供" true"多个应用程序之间的单点登录

时间:2017-02-10 00:40:21

标签: azure single-sign-on azure-ad-b2c

我目前正在尝试使用Azure B2C并创建了一个租户,该租户充当单个身份服务器,并在其中注册了2个应用程序(在不同的域上)。

Azure B2C documentation表明支持"跨多个应用的​​单点登录(SSO)行为"。

文档提供以下示例: "一旦用户登录应用程序Contoso Shopping,他或她也可以在访问时无缝地登录另一个Contoso Pharmacy。"

在研究单点登录的含义时,我遇到了a question on StackExchange,答案描述了术语的第2个含义"单点登录":

(1)用户只需每次会话一次提供凭据,然后获得对多个服务的访问权限,而无需在该会话期间再次登录。但有时它曾经意味着

(2)仅仅相同的凭证用于多个服务;用户可能需要多次登录,但它始终具有相同的凭据。

谁能告诉我这两个含义中哪一个适合Azure B2C?它是否提供/支持"真正的单点登录"?

提前感谢您的帮助

1 个答案:

答案 0 :(得分:3)

它提供" true"单点登录(案例1),当然还有案例2(这是案例1的基础)。

在B2C策略中,您可以控制每个策略的SSO体验。 在"令牌,会话& SSO配置"您可以配置SSO行为:

enter image description here

如您所见,可以将SSO限制为:

  • 租户(B2C中的每个申请)
  • 应用程序(通过同一应用程序上的不同策略进行SSO)
  • 每个政策
  • 已停用(无SSO)
相关问题
最新问题