如果客户有SSO,如何处理A360认证API?
How to deal with A360 authentication API if customer has SSO?
我们的一位客户显然从 A360 获得了一个新选项,可以让他们使用单点登录。当他们登录时,此 SSO 选项会将他们重新路由到另一个站点,他们可以在其中输入他们的 Active Directory 凭据。
听起来不错 - 但身份验证工作流对我们不起作用,因为我们的回调 URL 似乎从未被调用过。步骤是:
- 我们将用户指向 /authentication/v1/authorize?response_type=code&client_id=.../scope=data:read
- 他们输入了他们的 A360 用户名。
- 他们被重新路由到 SSO 登录
- 他们登陆了他们的 A360 帐户页面
我们的回调 URL 永远不会被调用,他们甚至不会收到权限提示。
我们需要做哪些不同的事情吗?或者这只是一个新功能,还需要完全完善?
截至目前(2016 年 8 月),Forge OAuth API 不支持此功能。
我们的一位客户显然从 A360 获得了一个新选项,可以让他们使用单点登录。当他们登录时,此 SSO 选项会将他们重新路由到另一个站点,他们可以在其中输入他们的 Active Directory 凭据。
听起来不错 - 但身份验证工作流对我们不起作用,因为我们的回调 URL 似乎从未被调用过。步骤是:
- 我们将用户指向 /authentication/v1/authorize?response_type=code&client_id=.../scope=data:read
- 他们输入了他们的 A360 用户名。
- 他们被重新路由到 SSO 登录
- 他们登陆了他们的 A360 帐户页面
我们的回调 URL 永远不会被调用,他们甚至不会收到权限提示。
我们需要做哪些不同的事情吗?或者这只是一个新功能,还需要完全完善?
截至目前(2016 年 8 月),Forge OAuth API 不支持此功能。