我们的一位客户显然拥有 A360 的新选项,可让他们使用单点登录。当他们登录时,此 SSO 选项会将他们重新路由到另一个站点,他们可以在其中放入其 Active Directory 凭据。
听起来不错 - 但身份验证工作流程对我们不起作用,因为我们的回调 URL 似乎从未被调用。步骤是:
- 我们将用户指向 /authentication/v1/authorize?response_type=code&client_id=.../scope=data:read
- 他们输入了他们的 A360 用户名。
- 他们被重新路由到 SSO 登录
- 他们登陆他们的 A360 账户页面
我们的回调 URL 永远不会被调用,他们甚至不会得到许可提示。
我们需要做一些不同的事情吗?或者这只是一个仍然需要完全解决的新功能?