我有一个Symfony3应用程序,它与第三方应用程序有单一的登录关系。
但是,第三方应用程序的开发人员具有严格的安全要求,并迫使我们使用Azure AD进行身份验证而不是应用程序。
我已将Azure AD配置为IDP,将我的应用程序配置为SP。我的问题是,如何让这两个应用程序通过Azure AD进行一次身份验证,因为它们具有不同的登录URL和后续重定向页面。
答案 0 :(得分:0)
Azure AD允许的是单点登录。因此,当用户登录时,他们会与Azure AD进行活动会话。
这意味着当您重定向用户以从您的应用登录时,如果他们有活动会话,他们将自动登录。
在您的情况下,由于该应用是多租户,因此用户将自动重定向回您的应用,如果他们之前已经登录,则无需再次登录。虽然如果他们一次登录到多个帐户,Azure AD将要求他们选择要使用的帐户。