Может ли приложение SAML без галереи в Azure Active Directory поддерживать потоки, инициированные IDP и SP?

Question

Согласно документации , если заполнено поле «URL-адрес входа», приложение действует как поток, инициированный SP.

Если он пуст, он действует как поток, инициированный IDP.

Другими словами, это либо одно, либо другое.

Но, например, в ADFS один и тот же SP может быть одновременно в зависимости от того, запускаете ли вы приложение (инициированный SP)или страница, инициированная ADFS IDP (инициировано IDP).

Есть ли способ сделать это в Azure AD?

Answer 1

Ответ - Да.

Если «URL-адрес входа в систему» ​​пуст, вызов приложения из myapps приводит к потоку IDPInitiated.

Для SP Initiated, вы не можете использовать myapps. Вы должны начать с URL-адреса приложения, т.е. вне Azure AD.

Если «URL-адрес входа» не пуст, то вызов приложения из myapps приводит к потоку SPInitiated. Azure AD перенаправит на страницу входа в приложение.

В этом сценарии вы не можете использовать поток IDPInitiated.