我正在尝试创建一个应用程序,其中将有一个SAML AAD SSO配置的应用程序,该应用程序应验证多个.NET应用程序(框架、核心),这些.NET应用程序有自己的用户集,我正试图通过Azure SSO登录验证在我们组织中工作的用户,以及通过该特定应用程序的表单验证验证不在我们组织内的所有其他用户(我想将他们重定向到特定应用程序以单独登录),
我已经设法在每个单独的应用程序中添加了Azure AAD SSO,但创建配置的过程变得太麻烦了,因为另一个团队正在管理Azure门户,我们正试图找到一种绕过这一点的方法,只创建一个单独的应用程序,该应用程序将对所有应用程序进行身份验证,而不使用AAD单独配置它们,这可能吗?,任何帮助都将不胜感激。
Azure AD有一个库,其中包含数千个使用SSO的预集成应用程序。这个快速启动使用了一个名为Azure AD SAML ToolKit的企业应用程序作为示例,但这个概念适用于库中大多数预配置企业应用程序。
如果您提供的电子邮件地址来自组织,则您可以将用户重定向到Azure AD,否则您可以将他们重定向到您的自定义身份验证。如果用户是Azure Active Directory租户中的现有用户,则可以使用Microsoft Graph进行查询和确认。