Я пытаюсь настроить одностраничное приложение Angular 2+ с Auth0 и универсальным входом без единого входа. Я следую этому руководству. Он говорит:

  1. Включите единый вход для приложения на панели управления (перейдите на Настройки приложения, затем прокрутите вниз до пункта Использовать Auth0 вместо IdP для настройки единого входа и включите его.

Это довольно ясно, но по какой-то причине эта опция уже включена, а переключатель / элемент управления не активен. Я не могу отключить эту опцию и не понимаю почему.

enter image description here

Как отключить единый вход для приложения Auth0?

——————————————————————————————

Обновление: Вот более общий вопрос для пояснения: мне просто нужен размещенный (на auth0.com) вход, но я не хочу использовать единый вход. То есть я не хочу, чтобы моим пользователям был представлен экран / модальное окно с просьбой одобрить использование моим приложением их адреса электронной почты и профиля.

0
BBaysinger 25 Май 2018 в 05:25

1 ответ

Лучший ответ

Я работаю в Auth0. Я думаю, вы путаете две вещи. Экран с запросом согласия пользователей на приложение - это не то же самое, что SSO. Этот экран согласия отображается, когда вы пытаетесь отправить пользователю access_token в стороннем приложении. Это также отображается, когда вы запускаете его локально на localhost.

Переключатель, который вы видите, теперь включен для всех клиентов. Это контролирует, смотрит ли пользователь на сеанс auth0, разрешающий SSO (опять же без согласия). Auth0 всегда будет создавать cookie SSO для каждого пользователя при входе в систему. Вы можете заставить своих пользователей входить в систему с помощью prompt = login (без sso), и в правиле вы можете запретить запросы SSO, выполняющие что-то вроде этого:

if (context.request.query.prompt === 'none` && 
/* other criteria if not a global rule */) {
  return callback(new UnauthorizedError('This application does not support SSO.");
}
2
sgmeyer 25 Май 2018 в 13:08