Я изо всех сил пытался найти беспроблемный способ достижения автоматического единого входа между несколькими сайтами.
Необходимо реализовать единый вход в систему на кроссплатформенных сайтах, состоящих из SPA, .Net MVC или Asp.Сетевые формы Некоторые размещаются в Azure, а некоторые - локально.
Я пробовал MSAL.Js и Hello.js, но они не работают междоменные.и если у нас есть другие сайты (.Net MVC), которые не используют эти библиотеки, они не разделяют сессию sso, так как у них будет другая реализация sso.
Также я не уверен, что делать повторный вызов B2Cпроверка активного сеанса является наиболее экономически эффективным и подходящим способом достижения единого входа.
Итак, можем ли мы:
1] Добиться единого входа без каких-либо изменений на уровне кода. Только через единый входКонфигурация на лазурном портале.или нам нужно написать собственный код для настройки каждого сайта.
2] Может ли пользователь войти в систему автоматически, не требуя, чтобы пользователь инициировал вход при нажатии, если существует активный сеанс B2C.
Не видел, чтобы MSAL или hello.js работали даже в https://web1.domain.com и https://web2.domain.com, эти библиотеки не создают сеанс в родительском домене ".domain.com".
3] Как мы разделяем сессию на разных платформах (.Net MVC, Webforms, Javascript клиент, SPA)
4] Добиться глобального выхода, когда пользователь выходит из любого сайта