如果用户已经通过AzureAD对MainApp进行了身份验证,是否应要求MainApp中包含的应用程序对AzureAD重新进行身份验证
我有一个WebApplication(例如,位于https://test.com/webapp1的WebApp1)。 WebApp1要求用户使用AzureAD(TenantId:T1,ClientId:C1)进行身份验证。在WebApp1中,存在用于访问同一域下其他应用程序的链接
当用户从WebApp1内部单击WebApp2 / WebApp3链接时,我们是否应该为WebApp2和WebApp3使用不同的ClientId再次实施AzureAd身份验证?
下面是系统的整体图:
- MainWebApp
1 个答案:
答案 0 :(得分:0)
如果它们都是不同的应用程序,并且仅共享一个公共的URL DNS名称空间,则可以,对于所有三个应用程序最好使用单独的客户端ID。在租户T1中,您可以为WebApp2和WebApp3创建单独的服务主体(应用程序注册),并在webapp1中为webapp2和webapp3添加权限。并且在您的应用程序代码/ api中,当您调用“ https://test.com/webapp2”时,请尝试在Client-Credential Flow的帮助下生成承载令牌,并将jwt承载令牌添加到api授权标头中,并在WebApp2 / WebApp3中编写身份验证逻辑中间件。
相关问题
- 如何检查,用户是否已经对应用程序进行了身份验证,还是必须通过Linkedin api进行身份验证?
- ASP.NET使用Twitter登录按钮 - 如果已经过身份验证,如何停止要求用户进行身份验证?
- 在MVC应用程序中重新验证用户的操作
- 如果用户已经过身份验证,如何允许使用设计登录?
- 如何使用令牌对用户进行身份验证(在iPhone中保持身份验证)
- 用户表单是否需要会话
- 以角度5自定义登录以使用AzureAD进行身份验证
- 检查用户是否已在IdentityServer 4
- 如何检查用户是否已通过angular
- 如果用户已经通过AzureAD对MainApp进行了身份验证,是否应要求MainApp中包含的应用程序对AzureAD重新进行身份验证
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?