我希望通过我在Azure Active Directory上创建的单个企业应用程序在多个应用程序之间实现SSO。
我已经通过SAML 2获得了第一个解决方案,并且想知道每个客户端应用程序是否有一种方式将Azure Active Directory用作IDP,从而使来自第三方应用程序的用户能够相互交互无需其他身份验证。
我不确定实现这种情况的最佳方法,我所见过的大多数文档和教程都围绕使用AAD作为IDP的单个应用程序
答案 0 :(得分:0)
有两种方法可以做到这一点:
每个应用程序都以与您的应用程序相同的方式与Azure AD集成
每个应用程序都有自己的IDP,然后与Azure AD联合