我有一个自定义策略设置,允许用户使用B2C凭据或Azure AD作为外部IdP进行登录。这非常有效。我现在正在努力实施"租户"设置内置策略,以便多个应用仅允许用户登录一次。因此,如果用户访问example.com/app1并登录,那么他们可以访问example.com/app2而无需登录。所以我修改了我的SignUpOrSigninWithAAD.xml以包含
<UserJourneyBehaviors>
<SingleSignOn Scope="Tenant" />
</UserJourneyBehaviors>
在默认用户旅程线旁边的RelyingParty节点内。这没用。系统会要求用户登录这两个应用。
答案 0 :(得分:0)
我修改了外部Azure AD声明提供程序配置。将 UseTechnicalProfileForSessionManagement ReferenceID值更改为 SM-SocialLogin 。 Azure AD是我的自定义策略中的外部提供程序,因此它被B2C视为社交提供程序。这是处理B2C的奇怪之处。为什么Azure AD会被视为社交登录?无论如何,答案如前所述。