【发布时间】:2016-04-29 10:47:47
【问题描述】:
将应用程序提交到 Windows 商店后,我们的应用程序被拒绝并显示以下消息。
“我们无法从“我的应用程序”启动器启动您的应用程序。当我们从“我的应用程序”启动器启动您的应用程序时,在经过身份验证的 O365 会话期间,系统会提示我们重新对您的应用程序进行身份验证。 "
我们所做的是,一旦用户使用 o365 凭据登录我们的应用程序,我们的应用程序就会添加到用户的 O365 我的应用程序仪表板中。当用户点击时,我们在 O365 启动器中的应用程序会启动我们应用程序的登录页面,而不是自动登录。
一步一步:
- 用户访问我们的网页“http://portal.myedutor.com/users/sign_in”
- 用户点击“使用 Microsoft 凭据登录”
- 用户使用 O365 帐户登录
- 现在用户与我们的应用程序有一个活动会话
- 用户访问“http://portal.office.com”并使用相同的凭据登录
- 在几分钟内,用户会在“O365 我的应用仪表板”中看到“IGNITOR”应用
- 点击应用用户会被带到我们应用的主页
现在我们面临的问题是,一旦用户在步骤 7 中点击我们的应用程序,他再次被要求登录,我们无法在应用程序点击时发送任何会话信息。我们正在为 SSO 使用开放 ID 协议。
请指导我们如何在这种情况下维护会话。提前非常感谢。
【问题讨论】:
-
你让它工作了吗?
-
它不工作..你能帮帮我吗?
-
一旦用户在 O365 仪表板中点击我们的应用程序,用户就会重定向到我们的网站。此重定向由 Microsoft Server 触发。我们的猜测是,随着这个重定向步骤,Microsoft 身份验证服务器应该发送一些用于自动登录的参数或令牌。我们不确定这(重定向 + 登录参数)是否是预期的。但是我们没有收到来自 Microsoft 重定向的任何参数,令牌,这导致我们的服务器再次启动登录页面。这会使自动登录失败。我们的问题是重定向包括任何参数/令牌/cookie?
-
您能否确保在向 Active Directory 注册应用时,登录 URL 是 Office 365 重定向 URL,而不是 portal.myedutor.com/users/sign_in?
标签: azure single-sign-on office365 azure-active-directory windows-store