Azure active directory AAD B2C在运行登录用户流时始终必须输入凭据_Azure Active Directory_Azure Ad B2c_Azure Ad B2c Custom Policy

Azure active directory AAD B2C在运行登录用户流时始终必须输入凭据

azure-active-directory azure-ad-b2c

Azure active directory AAD B2C在运行登录用户流时始终必须输入凭据,azure-active-directory,azure-ad-b2c,azure-ad-b2c-custom-policy,Azure Active Directory,Azure Ad B2c,Azure Ad B2c Custom Policy,我对使用AAD B2C还不熟悉，我很困惑为什么在运行登录用户流时总是要输入我的凭据。这是否意味着每当我转到用户流uri时，我总是注销此外，我还对如何实现登录流感到困惑。以下是我的理解：我使用登录用户流uri（带有登录用户流uri href值的按钮）登录我从回调中获取id_令牌使用令牌进行授权使用端点我将对同一租户上的多个应用程序使用AAD B2C和SSO。打开用户流时，URL查询字符串中是否有提示=登录参数？这可能是强制输入凭据的原因。在“实现登录流”方面，请根据需要使用以下选项之一

我对使用AAD B2C还不熟悉，我很困惑为什么在运行登录用户流时总是要输入我的凭据。这是否意味着每当我转到用户流uri时，我总是注销

此外，我还对如何实现登录流感到困惑。以下是我的理解：

我使用登录用户流uri（带有登录用户流uri href值的按钮）登录

我从回调中获取id_令牌

使用令牌进行授权

使用端点

我将对同一租户上的多个应用程序使用AAD B2C和SSO。

打开用户流时，URL查询字符串中是否有提示=登录参数？这可能是强制输入凭据的原因。

在“实现登录流”方面，请根据需要使用以下选项之一

有关于如何将它们连接到自定义策略的完整详细信息。

您好，我尝试删除URL上的prompt=login部分，但它确实不允许我输入凭据。但当我打开同一个用户流，但来自另一个应用程序时，它仍然允许我登录。在我自己的理解中，这不是SSO对我的意义。我说得对吗？编辑：哦，等等，我的错，在同一个应用程序上打开相同的用户流时，我不允许输入凭据，而是在不同的重定向链接上。更新：它允许我输入凭据，因为它启用了mfa，在从文本消息输入代码后，此后的任何重复呼叫不再需要凭据。是否检查了会话行为设置？默认SSO作用域为“租户”。您可能希望将其范围缩小到应用程序或策略，具体取决于您的设置。您可以在策略设置中找到它：