我正在尝试在自定义应用程序和 Microsoft 365 之间实现 SSO,以便当用户在 Liferay 应用程序中点击任何指向 Teams 或 SharePoint Online 的链接时,ADFS 不会要求提供凭据。上下文:
- ADFS 由公司全球 IT 团队所有,并且更改其在 AAD/M365 环境的 IdP 角色是不可行的……此外,“自定义 SSO 提供程序”无法替代 ADFS,因为它没有 Windows 凭据 SSO(并非所有应用程序用户都有公司设备)。
- 用户首次访问“自定义应用程序”时,应该会显示两家公司已有的 IdP 选项(短信/证书分发屏幕)。这些与 ADFS 或 AAD 均无关联。
忽略 IdP 情况远非理想且 SSO 需要单个 IdP 的事实: