我们有一个 OutSystems 移动应用 (PWA) 我们想添加 Azure AD SSO
我们已经尝试过 Idp Mobile,但它不适用于 PWA
我们已尝试将登录到 login.microsoftonline.com 的 iframe 嵌入到 iframe 中,但它是不可帧的(CSP)所以我们尝试遵循此文档:https ://docs.microsoft.com/it-it/graph/auth -v2-user 但再次授权 api 返回的 html 不是帧的 :( 有解决方案吗?谢谢
1 回答
0
AAD 不允许对输入凭据的页面进行框架,因为它需要用户交互。当您在 iframe 中尝试 Azure Active Directory (AAD) 登录页面时,由于 AAD 为防止恶意攻击而采取的防御措施,您可能会遇到错误。您可能会尝试一些解决方法,但在少数情况下可能会奏效。
- 确保在应用程序和门户中的任何地方设置的回复 url 都是相同的。
- AAD 设置了标题以防止其登录页面显示在框架中。prompt 参数指示所需的用户交互类型。尝试将其设置为 none,这意味着不需要用户交互(如果在您的情况下可以)。它是 iframe 中登录 url 中添加的可选参数(&prompt=none)。
- &domain_hint={userdomain.com} 也被添加到末尾或 url 请求中,其中 {userdomain.com} 是用户电子邮件地址的最后一部分 - eguser@userdomain.com > OAuth 2.0 授权代码流 | 微软文档
- 尝试关闭并测试几次以确保它可以正常工作,然后在 edge 或 chrome 浏览器中使用工作帐户登录。(或来自https://portal.office.com)
于 2021-11-02T13:14:52.003 回答