我希望通过我在Azure Active Directory上创建的单个企业应用程序在多个应用程序之间实现SSO。
我已经通过SAML 2获得了第一个工作,并且想知道是否有一种方法每个客户端应用程序都将Azure Active Directory用作IDP,从而使来自第三方应用程序的用户能够相互交互而无需额外的身份验证。
我不确定实现这种情况的最佳方法,我看到的大多数文档和教程都围绕着使用 AAD 作为 IDP 的单个应用程序展开
有两种方法可以做到这一点:
-
每个应用程序与 Azure AD 的集成方式与应用程序集成的方式相同
-
每个应用程序都有自己的 IDP,然后与 Azure AD 联合