Azure AD для IdP и SP

Question

Нужно развернуть аутентификацию единого входа в локальном приложении (интегрированном SAML) с Azure AD. В реальном мире у нас есть два сервера. Поставщик удостоверений & b. Сервис-провайдер для единого входа.

Однако можно ли в этом случае использовать - Azure AD для IdP, а также в качестве SP (того же сервера) для аутентификации SSO локального приложения? Было бы здорово, если бы кто-нибудь объяснил, как будет проходить процесс аутентификации в этом случае?

Answer 1

Azure AD может быть только IDP.

Он не может функционировать как SP для другого IDP.

Не могли бы вы уточнить "также как SP (тот же сервер) для локальной аутентификации приложений SSO". Что вы имеете в виду здесь? Какой вариант использования?

Вы можете добавить пользовательские приложения SAML в AAD согласно this .