我从事门户的开发已经很长时间了,该门户的重要模块之一是它可以登录到第三方系统而无需询问用户名/密码。可以称为简单的SSO。
这时,我正在尝试为Microsoft团队执行此操作:)我在Azure AD中具有用户管理权限,因此我开发了with the ROPC user flow。我成功获得了令牌,但是找不到任何有关如何将用户重定向到Microsoft Teams页面的文档。可以这样做吗?
预先感谢您的帮助。
答案 0 :(得分:0)
ROPC仅支持登录流程。在其他流程(Microsoft团队)上使用的ROPC流程将不会进行单点登录,您将只使用令牌终结点。如果团队使用Microsoft Graph API有任何特定要求,我们建议您使用其他流程。使用ROPC的W.r.t本机应用SSO将不会在所有应用中展示SSO。使用MSAL或任何允许跨应用程序共享Cookie的库的本机应用程序SSO将支持SSO。
Microsoft建议您不要使用ROPC流。在大多数情况下, 并建议使用更安全的替代方法。这个流程 需要对应用程序的高度信任,并带有 其他流程中没有的风险。你只能用这个 无法使用其他更安全的流时的流。
ROPC涉及用户凭据,而客户端凭据是应用程序凭据。如果用户身份被盗,可能会造成更大的损失。应用程序身份被盗,您无法像用户一样轻松地利用它。
如果您要开发“ SSO Microsoft团队”标签,请参考此doc