我遇到了无法在网上找到示例的情况。我有三个针对特定国家/地区的应用程序E,F和G,它们与通用应用程序A和B共享。
我希望使用Azure AD作为IDP(SAML 2.0)通过SSO将每个国家/地区应用程序E,F和G连接到应用程序A和B。每个应用程序E,F和G都有各自的用户,这些用户不应该登录另一个应用程序,但这些用户应该能够在A和B上进行身份验证
有没有实施过这种设置的人愿意分享他们的经验?
答案 0 :(得分:0)
您也许可以通过Azure AD条件访问来做到这一点?
我将为每个国家/地区申请添加一个IDP,例如ADFS,然后将应用程序连接到本地ADFS并与Azure AD联合ADFS。
这样,用户只能登录其本地AD。