如何在 azure b2c 的自定义策略中设置单点登录配置值?
How do i set Single sign-on configuration values in a custom policy for azure b2c?
我有一个自定义策略设置,允许用户使用 B2C 凭据或 Azure AD 作为外部 IdP 登录。这非常有效。我现在正在尝试实施内置策略的 "Tenant" 设置,以便多个应用程序使用户仅登录一次。因此,如果用户访问 example.com/app1 并登录,则他们可以访问 example.com/app2 而无需登录。所以我修改了我的 SignUpOrSigninWithAAD.xml 以包含
<UserJourneyBehaviors>
<SingleSignOn Scope="Tenant" />
</UserJourneyBehaviors>
在默认用户旅程线旁边的 RelyingParty 节点内。这没有用。要求用户登录这两个应用程序。
我修改了我的外部 Azure AD 声明提供程序配置。将 UseTechnicalProfileForSessionManagement ReferenceID 值更改为 SM-SocialLogin。 Azure AD 是我的自定义策略中的外部提供商,因此 B2C 将其视为社交提供商。这是处理 B2C 的奇怪事情之一。为什么 Azure AD 会被视为社交登录?无论如何,答案如前所述。
我有一个自定义策略设置,允许用户使用 B2C 凭据或 Azure AD 作为外部 IdP 登录。这非常有效。我现在正在尝试实施内置策略的 "Tenant" 设置,以便多个应用程序使用户仅登录一次。因此,如果用户访问 example.com/app1 并登录,则他们可以访问 example.com/app2 而无需登录。所以我修改了我的 SignUpOrSigninWithAAD.xml 以包含
<UserJourneyBehaviors>
<SingleSignOn Scope="Tenant" />
</UserJourneyBehaviors>
在默认用户旅程线旁边的 RelyingParty 节点内。这没有用。要求用户登录这两个应用程序。
我修改了我的外部 Azure AD 声明提供程序配置。将 UseTechnicalProfileForSessionManagement ReferenceID 值更改为 SM-SocialLogin。 Azure AD 是我的自定义策略中的外部提供商,因此 B2C 将其视为社交提供商。这是处理 B2C 的奇怪事情之一。为什么 Azure AD 会被视为社交登录?无论如何,答案如前所述。