Моя текущая настройка: net веб-приложение плюс Azure AD в качестве IDP для моего приложения. Мое приложение представляет собой общедоступное c веб-приложение, в которое любой может зарегистрироваться и войти. Мы находимся в процессе подписания контракта с одним из наших клиентов, у которых уже есть свой веб-сайт и IDP (не Microsoft).
Наше требование состоит в том, чтобы пользователи входили на свой веб-сайт, назовем его www.client.com, а мой веб-сайт - www.mysite.com. Таким образом, пользователь «А» входит в систему www.client.com. Пользователь «А» видит кнопку «Go» на mysite.com "на www.client.com. Как только" A "нажимает на эту кнопку, если он существует на mysite.com, он непосредственно видит панель управления, но если" A "не существует - он видит страницу регистрации на mysite.com.
Вопрос. Можно ли установить доверительные отношения на основе SAML между их IDP, не принадлежащим Microsoft, и моей Azure AD, которая выступает в роли поставщика услуг? если да, то как это реализовано, чтобы пользователи не видели страницу входа и не выполняли автоматический вход на сайт mysite.com, если он существует.