我的管理员在Azure AD中使用SAML单点登录创建了一个应用程序,并共享了xml证书.
在MSAL的帮助下,我已经将该应用程序的配置集成到我的angular项目中。但问题是,如果用户是第一次登录,则要求用户授予权限。我的管理员已经明确提到应用程序不应该请求权限,用户也不会在任何时候授予它在阅读了很多东西之后,我知道我可能正在使用openID连接流,由于它正在请求权限,我如何使用该证书和SAML SSO
我也尝试在MSAL中使用空白范围,但仍然要求许可
所以,我想我需要使用SAML SSO请指导我下一步该做什么。我在Azure AD Portal中安装了应用程序。在浏览了大量在线文档之后,我得出结论,应该在后端使用SAML身份验证。作为后端,您可以使用java, php或任何其他可行的项目。我试过用php,它工作得很好。
我猜在使用openID连接流登录Azure AD时,在Angular中没有办法避免请求此权限。最好使用SAML流,其中需要IDP、服务提供者和回复url。
在angular中,你需要调用那个url(SAML是在后台实现的),在AD成功响应后,你的后端/Azure AD会将你重定向回你的angular应用。