Это может быть крепкий орешек ...
Я использовал единый вход Microsoft для интеграции SharePoint и Confluence. Мы сделали, чтобы наши веб-части имели возможность предварительно пройти аутентификацию в Confluence, выполнив HTTP-запрос на стороне клиента, содержащий учетные данные единого входа, в другую систему (в нашем случае - Confluence). Это позволило бы браузеру иметь файл cookie, необходимый для извлечения любых изображений из внешней системы, при этом они не будут отображаться как поврежденные, и позволить ссылкам на другую систему работать без перенаправления на страницу входа.
Если вы решите выполнить эту предварительную аутентификацию, вам нужно понимать, что это вызывает дополнительные сетевые запросы от клиента. Мы не нашли способ узнать, нужно ли нам делать этот дополнительный запрос или нет, поэтому, если они использовали единый вход, мы всегда делаем это при каждом запросе страницы, который содержит нашу веб-часть (я знаю, что это не идеально).
С точки зрения безопасности, единственное, что мы делаем, - это используем только токен SSO в исходном коде страницы, а клиентский код отправляет запрос на пароль, чтобы он мог передать его другой системе. Мы также делаем дополнительную проверку, чтобы убедиться, что никто не пытается подделать токен. Взгляните на эту ссылку для получения более подробной информации (раздел «Слияние учетных данных при использовании Microsoft SSO»).