[英]Can a non-gallery SAML application in Azure Active Directory support both IDP and SP Initiated flows?
根据文档 ,如果填充了“登录URL”字段,则应用程序将充当SP启动的流。
如果为空,则它充当IDP启动流。
换句话说,它是一个或另一个。
但是,例如在ADFS中,同一个SP可以同时发生,具体取决于您是从应用程序(SP Initiated)还是ADFS IDP Initiated页面(IDP Initiated)开始。
有没有办法在Azure AD中执行此操作?
答案是肯定的。
如果“登录URL”为空,则从myapps调用应用程序将导致IDPInitiated流程。
对于SP Initiated,您不能使用myapps。 您必须从应用程序的URL开始,即在Azure AD之外。
如果“登录URL”不为空,则从myapps调用应用程序将导致SPInitiated流程。 Azure AD将重定向到应用程序登录页面。
在这种情况下,您不能使用IDPInitiated流。
如何使用API在Azure Active Directory(作为IDP)和企业应用程序之间配置SAML联盟?
[英]How to configure SAML Federation between Azure Active Directory (as IDP) and an Enterprise Application using apis?
Azure Active Directory如何支持与Okta作为IDP联盟?
[英]How does Azure Active Directory support federation with Okta as an IDP?
Azure 使用 SAML 和 azure 活动目录的自定义应用程序 SSO
[英]Azure custom application SSO using SAML and azure active directory
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
