ADFS 3.0 IdP Инициированный синьон для поставщика SaaS

Question

Пользовательское приложение SaaS, в котором есть пользователи с несколькими пользователями. Необходимость аутентификации пользователей в sass-приложении, защищенном ADFS 3.0, не требует открытия homerelm. Не уверен, что это должно быть умная связь или нет? Как создать поток проверки подлинности, в котором пользователь нажимает ссылку, которая принимает их только в том случае, если они уже прошли аутентификацию из IdP?

Answer 1

Может быть несколько вариантов, основанных на приложении SaaS.

1. Если приложение SaaS использует протокол SAML, вы можете использовать инициированный IPP вход в ADFS.
2. Если приложение SaaS использует WS-Fed, вы можете имитировать запрос, а затем сделать его смарт-ссылкой, где вы запускаете запрос @ADFS, а затем пропустите его.

Первый вариант обычно является предпочтительным.