Azure B2 C - 2 приложения, разные протоколы

Question

У меня 2 приложения. Первый - это портал, который загружает отчеты из второго в iFrame. Я буду называть и приложение портала, и приложение iFrame соответственно.

Приложение портала использует поток предоставления кода авторизации Oauth2. Приложение iFrame использует SAML2.

Я реализовал настраиваемые политики для обоих с помощью двух разных файлов проверяющей стороны в одном клиенте B2 C.

Требуется не аутентифицировать пользователя 2ce - один для приложения Portal, второй для приложения iFrame. Но тогда, конечно, технические профили используют разные протоколы (OpenIdConenct и SAML2), поэтому токен и утверждения будут разными.

Вопрос: Можно ли достичь единой аутентификации для обоих приложений?

Answer 1

Технически, если приложение iframe будет использовать единый вход, это должно работать без необходимости настройки, поскольку оно будет использовать файлы cookie единого входа, которые AAD B2 C установил при входе в приложение Portal App. Ключевым моментом будет то, что поток SAML полностью использует перенаправления во время взаимодействия с AAD B2 C сервисом, без какого-либо взаимодействия с пользователем .

Это потому, что AAD B2 C и AAD делают не разрешать рендеринг своих страниц в iframe. Все ответы HTTP 200 будут возвращаться с заголовком запрета X Frame Options из AAD B2 C в браузер.

И если пользователь вошел в систему с любым федеративным IdP (например, ADFS, объединенным с AAD B2 C ), что IdP также не должен запрашивать пользователя в iframe. Если это федеративный IdP SAML, он должен использовать привязку REDIRECT.