我正在尝试在自定义应用程序和 Microsoft 365 之间实现 SSO,以便当用户在 Liferay 应用程序中点击任何指向 Teams 或 SharePoint Online 的链接时,ADFS 不会要求提供凭据。上下文:
- ADFS 由公司全球 IT 团队所有,并且更改其在 AAD/M365 环境的 IdP 角色是不可行的……此外,“自定义 SSO 提供程序”无法替代 ADFS,因为它没有 Windows 凭据 SSO(并非所有应用程序用户都有公司设备)。
- 用户首次访问“自定义应用程序”时,应该会显示两家公司已有的 IdP 选项(短信/证书分发屏幕)。这些与 ADFS 或 AAD 均无关联。
忽略 IdP 情况远非理想且 SSO 需要单个 IdP 的事实:
是否可以在 ADFS 和“自定义 SSO 提供程序”之间建立信任,以便如果在 Liferay 中发起 SAML 请求,ADFS 会将用户重定向到“自定义 SSO 提供程序”分发页面?这不应更改应在 LDAP 凭据屏幕中结束的 AAD/M365 SAML 流程。
有什么方法/技巧可以将用户登录操作从“自定义 SSO 提供商”传播到公司 ADFS?
