没有Microsoft登录页的Azure AD SSO

时间:2019-08-19 12:06:51

标签: azure-active-directory saml-2.0 adfs

我是Azure AD领域的新手,有点困惑。

我们有一个现有的Web应用程序(app1),其登录页面(app1 / login)用于根据AD对用户进行身份验证/授权。要求是为用户提供灵活性,以便在单击链接时导航到application(app2)。该应用程序由另一家公司托管,我们希望为用户提供无缝体验,而无需登录app2。 app2团队向我们提供了SAML元数据,中继状态URL和断言消费者服务URL。

我们已在启用单点登录的Azure企业应用程序中部署了该应用程序。使用验证按钮进行测试时,我们可以成功看到合作伙伴页面。

我们想在代码中实现这一点,并且我们尝试了以下方法。

  1. 我们能够使用samlrequest和中继状态来准备Deeplink,例如https://login.microsoftonline.com/tenID/Samlrequest= {request}&RelyaState = {URL},但是中继状态url(重定向URL)仅在登录到Azure门户时才有效。可以在请求中将访问令牌传递给吗?我们正在使用Microsoft图形REST API进行用户身份验证,并且可以获取访问令牌。

  2. 在Azure门户的企业应用程序-> testapplication下,有一些属性,它们是用户访问URL(https://myapp.microsoft.com/sign/applicationID?TenantId=ID)。如果我们登录到azure门户,则重定向有效。如果没有,我们将显示Microsoft登录页面。我们可以获取访问令牌并将令牌传递给用户访问URL吗?

1 个答案:

答案 0 :(得分:1)

为什么问题被标记为“ ADFS”。你在用那个吗?

企业应用程序的想法是,如果启用该功能,它们将显示在myapps.microsoft.com页面上。

因此,用户导航到myapps页面,通过Azure AD进行身份验证,然后可以访问所有应用程序。

您提到的快捷方式就是用户单击该应用程序时发生的事情。在myapps页面中。

但是您需要先登录到Azure AD。如果您首先登录PC,则应该可以使用IWA来实现。