是否可以建立仅具有使用ADAL库获取的Access / ID令牌的Azure AD SSO /会话(带有所有必需的cookie)?
我们的场景与here中描述的场景非常相似:
我们有带有ADAL库的Cordova应用程序作为插件。我们设法通过ADAL对用户进行身份验证并获得Access / ID令牌。然后,我们在Azure AD和后端之间启动SAML SSO。用户第一次使用ADAL进行身份验证时效果很好,因为它会弹出Microsoft登录屏幕,并且在成功身份验证后,它会与Azure AD建立会话。但是,当用户注销时,我们的应用程序会清除所有cookie,并且下次ADAL从缓存中获取令牌时,不会提供确定的登录屏幕。问题在于此后SAML SSO无法工作,因为会话消失了(没有cookie)。
我知道ADAL并非旨在与SAML一起使用,但是也许有一些肮脏或不肮脏的解决方法可以与仅具有访问或ID令牌的Azure AD建立会话?
答案 0 :(得分:0)
否,这是不可能的。 要获取会话cookie,用户必须自己登录。
您可以通过在权限URI(而非公共地址)中指定其AAD租户ID,并在授权调用中将其用户主体名称指定为login_hint=username@company.com作为用户,来协助用户登录正确的帐户。额外的查询参数。
然后,他们只需要输入密码(+ MFA等)