【发布时间】:2018-07-24 18:31:07
【问题描述】:
是否可以建立仅具有使用 ADAL 库获得的访问/ID 令牌的 Azure AD SSO/会话(带有所有必需的 cookie)?
我们的场景与here 描述的场景非常相似:
我们有带有 ADAL 库的 Cordova 应用程序作为插件。我们设法使用 ADAL 对用户进行身份验证并获取访问/ID 令牌。然后我们在 Azure AD 和我们的后端之间启动 SAML SSO。它在用户第一次使用 ADAL 进行身份验证时工作正常,因为它会弹出 Microsoft 登录屏幕,并且在成功身份验证后它会与 Azure AD 建立会话。但是当用户注销时,我们的应用程序会清除所有 cookie,并且下次 ADAL 从缓存中获取令牌并且不提供登录屏幕,这是可以的。问题是 SAML SSO 在那之后无法工作,因为会话消失了(没有 cookie)。
我知道 ADAL 并非完全设计为与 SAML 一起使用,但也许有一些肮脏或非肮脏的变通办法可以与只有访问或 id 令牌的 Azure AD 建立会话?
【问题讨论】:
标签: azure azure-active-directory adal