Я настроил корпоративное приложение для единого входа с использованием SAML. Конфигурация работает нормально, и я смог протестировать приложение, используя «Проверить это приложение», а затем «Войти как текущий пользователь»
Теперь я Я использую Graph API для получения токена, как показано ниже - https://login.microsoftonline.com/object-id/oauth2/v2.0/token
В ответ получил токен доступа и передал тот же токен доступа для получения «servicePrincipals» - https://graph.microsoft.com/beta/servicePrincipals/object_id
В ответе "servicePrincipals" я получил "relayStateUrl", как показано ниже -
"samlSingleSignOnSettings": {"relayState": "https://destination-URL}
Теперь есть какой-либо API для открытия URL-адреса relayState. Если я пропущу URL-адрес состояния реле в браузере напрямую, он запросит вход у поставщика услуг. Обход. Есть ли в API графа такая вещь, похожая на Okta sessionCookieRedirect (я на самом деле ссылаюсь на это - https: // $ {yourOktaDomain} / login / sessionCookieRedirect? token = {sessionToken} & redirectUrl = { redirectUrl})
Pl облегчить помощь, если у кого-то есть идея. Спасибо.