如何解决通过SSOSAML从Internet不只是企业用户为任何用户登录
我在现有应用程序中包括了SSO(SAML)授权。但是对我来说,发现只有两种类型的用户可以通过我添加的提供程序(Okta,Azure AD)使用登录名,这真是令人不愉快的事情
- 位于提供商的公司目录中的用户(例如,我用自己的帐户创建了一个应用程序,没有更多了 用户。这意味着任何其他用户将无法使用 登录表单,因为他不是我的租户成员)
- 公司的第三方用户,其管理员已添加了一个 常规列表中我的应用程序模板并连接它们 用户。
我希望获得其他结果,我需要任何用户才能通过这些提供程序登录(无论他是在公司目录中还是拥有自己的单独帐户(未集成到我的帐户中)应用) 我曾考虑过将SAML协议更改为OIDC(OpenID Connect),但在我看来,一切都将以相同的方式工作(至少是Azure AD,因为似乎除了公司发行版以外,没有其他选择可以使用它) )
谁拥有类似的经验,您能告诉我在技术和协议中应该使用什么,以便任何用户都可以通过Okta / Azure AD / Google登录到我的应用程序吗?谢谢!
解决方法
您可以将Azure AD OAuth2流和多租户应用程序与MSA(个人帐户)支持一起使用,以允许来自任何域和个人帐户的任何用户登录到您的应用程序。或者,您可以切换到Azure AD B2C(也依赖OAuth2)来连接不同的身份提供程序(本地Azure B2C,Azure AD,Facebook,Google,Amazon,Github,Linked in,Twitter,泛型等)并允许所有用户使用登录到您的应用程序。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
