我们选择Azure AD来验证使用MVC开发并托管在Azure Cloud 平台上的企业Web应用程序的用户 .
我们正在尝试为使用Azure AD登录屏幕登录的用户规划和开发公共门户 . 此门户将显示指向用户可访问的 Cloud 应用程序的链接,他们可以从此门户访问 Cloud 应用程序 .
请告诉我这是否可行,因为我在很多地方都读过从Azure AD分配给用户的Azure AD令牌仅对一个资源或已注册的应用程序有效 . 这是否意味着当他们尝试登录从门户网站注册到同一Azure AD的另一个 Cloud 应用程序时,他们将需要再次登录或重新使用浏览器会话cookie中的门户网站的Azure AD令牌以登录到其他应用程序?
1 回答
确实,您的用户对Azure AD中注册的应用程序进行身份验证,并且颁发的令牌仅对该应用程序有效 .
但是,用户与授权服务器(Azure AD) Build 会话,并且在重定向到另一个已注册的应用程序时不会提示输入凭据 .
因此,您的门户网站页面只能包含指向应用程序URL的链接 . 每个应用程序都会将用户重定向到Azure AD进行身份验证,并且仅提示用户输入他/她登录的第一个应用程序的凭据 .