根据documentation,如果填充了“登录URL”字段,则该应用程序将充当SP发起的流。
如果为空,则充当IDP发起的流。
换句话说,它是一个或另一个。
但是例如在ADFS中,取决于您是从应用程序启动(SP发起)还是从ADFS IDP发起页(IDP发起)开始,同一SP可以同时处于同一时间。
在Azure AD中有什么方法可以做到吗?
答案 0 :(得分:0)
答案是肯定的。
如果“登录URL”为空,则从myapps调用应用程序将导致IDP发起流程。
对于SP启动,您不能使用myapps。您必须以应用程序的URL开头,即Azure AD外部。
如果“登录URL”不为空,则从myapps调用应用程序将导致SPInitiated流。 Azure AD将重定向到应用程序登录页面。
在这种情况下,您不能使用IDPInitiated流。