Как я понимаю, IE или Edge могут получить PRT, чтобы использовать его для sso с любым приложением Saas, которое доверяет Azure AD. Это правильно?
Я хочу использовать этот механизм для компьютеров, подключенных к ADDS, которые не синхронизированы с Azure AD. Я имею в виду, что у меня есть 2 разных леса, один из которых синхронизирован с Azure AD, а другой не синхронизирован, а компьютеры находятся на несинхронизированном.
В этой ситуации ПК не присоединены, но зарегистрированы в Azure AD.
Можем ли мы получить ГВП даже в такой ситуации?
O.M