我们有一个OutSystems移动应用程序(PWA)我们想添加Azure AD单点登录
我们已经尝试了Idp Mobile,但它不适合PWA
我们已经尝试在iframe中嵌入登录到login.microsoftonline.com,但它是不可框架的(CSP)所以我们试着跟踪这个文档:https://learn.microsoft.com/it-it/graph/auth-v2-user但是授权API返回的HTML又是不可框架的:(有解决办法吗?由于
AAD不允许对输入凭据的页面进行帧设置,因为它需要用户交互。当您在iframe内尝试Azure Active Directory (AAD)登录页面时,由于AAD为防止恶意攻击而采取的防御措施,您可能会遇到错误。您可以尝试一些在少数情况下可能有效的解决方法。
- 确保回复url设置在应用程序和门户中的任何地方都是相同的。
- AAD设置了头,以防止他们的登录页面在框架中显示。提示参数表示所需的用户交互类型。尝试将其设置为none,这意味着不需要用户交互(如果在您的情况下可以)。在iframe (&prompt=none)的login url中添加的可选参数。
- 也&domain_hint={userdomain.com}被添加在url请求的末尾,其中{userdomain.com}是用户电子邮件地址的最后一部分- e.g.user@userdomain.com>OAuth 2.0授权码流程| Microsoft Docs
- 尝试关闭并测试几次以确保它有效,然后在edge或chrome浏览器中使用工作帐户登录。(或从https://portal.office.com)
参考:ad-iframe | nafis.dev