如何在 MS Teams 个人应用程序中配置 SSO 到 SAP Fiori 应用程序

【问题标题】:How to configure SSO to SAP Fiori application in an MS Teams Personal app如何在 MS Teams 个人应用程序中配置 SSO 到 SAP Fiori 应用程序
【发布时间】:2021-04-27 21:33:39
【问题描述】:

我想知道如何在指向 SAP Fiori 应用/页面的 MS Teams 个人选项卡中实施 SSO。

fiori 应用通过 Azure AD SAML 身份验证启用 SSO。

现在在“个人”选项卡中加载 Fiori 应用程序时,会重定向到 https://login.microsoftonline.com/..。 ,由于X-Frame-Options: DENY 标头而无法加载。 这有效地阻止了对应用的身份验证。

SSO for Teams Apps documentation 中,我不清楚是否可以将身份验证传递给加载的应用程序,而不是从 JS api 检索令牌并将它们作为不记名令牌传递。

所以我的问题是:有没有办法将身份验证传递给安全的应用程序,而不是从 JS API 请求令牌?

【问题讨论】:

  • 如果您想将身份验证传递给安全的应用程序,应用程序或页面应该是 iFramable。 Teams 不允许应用程序或页面没有 iFrame,如果您的应用程序中没有 iFrame 选项,请使用 JS 令牌 API。请通过这个documentation
  • @Mamatha-MSFT login.microsoftonline.com 显然不在我的控制之下。这是否意味着 MS Teams 应用程序中的 AAD SAML 身份验证根本不受支持?

标签: single-sign-on microsoft-teams


【解决方案1】:

如果您想将身份验证传递给受保护的应用程序,该应用程序或页面应该是 iFramable。 Teams 不允许应用程序或页面没有 iFrame,如果您的应用程序中没有 iFrame 选项,请使用 JS 令牌 API。请通过这个documentation

对于 SSO,您需要获取身份验证令牌,您需要调用 getAuthtoken() 函数。目前获取令牌的唯一方法是通过 JS SDK,目前不支持 SAML 身份验证,仅支持 OAuth SSO。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-09-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-10-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode