问题描述
我想使用 Microsoft Office 365 为我们的 Web 应用程序实现单点登录 (SSO)。经过研究,我发现 OpenID 是我们的最佳方法。 在我们的应用程序中,用户可以访问 OneDrive 和 Microsoft 团队。 并且使用 SSO 的目的是在登录后用户也自动登录到 OneDrive 和 M-team。 但我不确定这里最好的方法是什么。
解决方法
是的,您可以使用 OpenIDConnect 来执行此操作。另外,我建议您考虑native MSAL (Microsoft Authentication library)。假设您的 Web 应用程序使用 javascript,那么您可以使用 MSAL.js(因为它具有多种风格),使用它实现 SSO,以便您可以使用 Microsoft Graph API 与 Azure Active Directory + OneDrive + Microsoft Teams 无缝协作。这是related sample using MSAL.js + SSO。