希望在使用Azure AD的本地应用程序(SAML集成)上部署单点登录身份验证。在现实世界中,我们有两台服务器a。身份提供者&湾SSO服务提供商。
但是,在这种情况下,我可以使用 - Azure AD用于IdP以及SP(同一服务器)用于内部部署应用程序SSO身份验证吗?如果有人请解释在这种情况下如何进行身份验证流程会很棒吗?
答案 0 :(得分:0)
Azure AD只能是IDP。
它不能作为另一个IDP的SP。
请您详细说明“还作为SP(同一服务器)进行内部部署应用程序SSO身份验证”。你在这里是什么意思?用例是什么?
您可以按照this将自定义SAML应用程序添加到AAD。