我是Azure AD领域的新手,有点困惑。
我们有一个现有的 Web 应用程序 (app1(,其中包含一个登录页面 (app1/login(,用于对用户进行针对 AD 的身份验证/授权。要求是为用户提供灵活性,以便在单击链接时导航到应用程序(app2(。此应用程序由其他公司托管,我们希望为用户提供无缝体验,而无需登录 app2 .app2 团队向我们提供了 SAML 元数据、中继状态 URL 和断言消费者服务 URL。
我们已在启用了单一登录的 Azure 企业应用程序中部署了应用程序。当我们使用验证按钮进行测试时,我们能够成功看到合作伙伴页面。
我们想在代码中实现这一点,我们已经尝试了以下方法。
-
我们能够准备一个带有samlrequest和relaystate的Deeplink,如 https://login.microsoftonline.com/tenID/Samlrequest={request}&RelyaState={URL},但是relaystate url(重定向URL(只有在我们登录到Azure门户时才有效。是否可以在请求中将访问令牌传递给 ?我们正在使用Microsoft Graph REST API进行用户身份验证,并且可以获取访问令牌。
-
在 Azure 门户中,在企业应用程序 -> 测试应用程序下,有属性和用户访问 URL(https://myapp.microsoft.com/sign/applicationID?TenantId=ID(。如果我们登录到 Azure 门户,重定向有效。如果没有,我们将看到微软登录页面。我们可以获取访问令牌并将令牌传递给用户访问 URL 吗?
为什么问题被标记为"ADFS"。你在用那个吗?
企业应用程序的想法是,如果启用该功能,它们将显示在 myapps.microsoft.com 页面上。
因此,用户导航到 myapps 页,向 Azure AD 进行身份验证,然后有权访问所有应用程序。
您提到的快捷方式只是当用户在 myapps 页面中单击该应用程序时发生的情况。
但需要先登录到 Azure AD。如果您先登录PC,您应该能够使用IWA实现此目的。