我不知道,如果我正确或不问这个问题,但是,如果用户正在通过MS天青验证,可以通过天青HTTP标题变量发送用户到另一个系统的身份? 如果是这样,其他系统上的HTTP服务器是基于Apache的什么,而不是IIS。还有可能吗如果是,该怎么做?
谢谢
答案 0 :(得分:1)
Azure AD产品中可用的最接近的选项是Header based SSO。
基于标题的单点登录适用于使用HTTP的应用程序 身份验证标头。此登录方法使用第三方 身份验证服务称为PingAccess。用户只需要 验证到Azure AD。
如果您可以进一步提出问题,也许我们可以为您提供更好的答案
答案 1 :(得分:1)
据我了解,流程如下。
快速的答案是,仅当Siebel应用程序已向Azure AD注册时,Azure AD才使用基于标头的SAML或OpenID对用户进行身份验证。
未经注册,Azure AD不了解此应用程序(Siebel),并且不会对其进行处理。
在注册期间,Siebel开发人员可以选择是否要使用SAML,基于标头或OpenId进行身份验证,并且Azure AD将自动单点登录已登录的用户(例如,在本示例中,该用户已经登录到SalesForce)转到Siebel,并且不会提示用户输入凭据。