我们能否实现if-Any用户通过azure中的MSAL登录iOS应用程序并进行身份验证,然后如果我在设备Safari中打开网络应用程序,它应该自动登录,反之亦然如果在网络应用程序上执行sso,则iOS应用程序登录
- 是的,我们可以在SSO和web应用程序中使用Azure在多个应用程序之间使用静默SSO来实现
这种类型的SSO可在同一Apple Developer分发的多个应用程序之间工作。它通过从密钥链中读取其他应用程序编写的刷新令牌,并以静默方式将其交换为访问令牌,从而提供静默SSO(也就是说,不会提示用户输入凭据(。
- Microsoft提供称为代理的应用程序,只要移动设备在Azure Active Directory(AAD(中注册,就可以在不同供应商的应用程序之间启用SSO。这种类型的SSO要求在用户的设备上安装代理应用程序。MSAL和Safari之间的SSO
- 多个应用程序之间的静默SSO需要确保以下几点
- 确保所有应用程序使用相同的客户端ID或应用程序ID
- 确保您的所有应用程序共享来自Apple的相同签名证书,以便您可以共享密钥链
- 为您的每个应用程序请求相同的密钥链权限
- 如果共享密钥链与默认密钥链不同,请告诉MSAL SDK您希望我们使用的共享密钥链
- 以下是有关IOS和MAC操作系统的SSO的详细信息