在没有SSO的情况下使用Auth0通用登录

时间:2018-05-25 02:25:27

标签: auth0

我尝试使用Auth0和通用登录设置单页Angular 2+应用,而不使用单点登录。我跟随this guide。它说:

  
      
  1. 在仪表板中为应用程序启用SSO(转到   应用程序的设置,然后向下滚动到使用Auth0而不是   IdP进行单点登录设置并将其切换为开启。
    2.   

非常清楚,但由于某种原因,该选项已经启用,并且开关/控件不可点击。我无法禁用该选项,我无法理解原因。

enter image description here

如何为Auth0应用程序禁用SSO?

------------------------------

更新:这里有更广泛的澄清问题:我只想要托管(在auth0.com上)登录,但我不想使用单点登录。也就是说,我不希望我的用户看到一个屏幕/模式,要求他们批准我的应用程序使用他们的电子邮件地址和个人资料。

1 个答案:

答案 0 :(得分:2)

我在Auth0工作。我认为你混淆了两件事。要求用户同意申请的屏幕与SSO不同。当您尝试在第三方应用程序上为用户发出access_token时,会显示此同意屏幕。当您在localhost上本地运行它时,它也会自动显示它。

您看到的切换现在已为所有客户启用。这控制用户是否查看允许SSO的auth0会话(再次不同意)。 Auth0将始终为每个用户在登录时创建一个SSO cookie。您可以强制您的用户使用prompt = login(无sso)登录,并且在规则中您可以阻止SSO请求执行以下操作:

if (context.request.query.prompt === 'none` && 
/* other criteria if not a global rule */) {
  return callback(new UnauthorizedError('This application does not support SSO.");
}
相关问题
最新问题