适用于IdP和SP的Azure AD

Question

希望在具有Azure AD的本地应用程序(集成了SAML)上部署单点登录身份验证。在现实世界中，我们有两个服务器a.身份提供者和b.单点登录服务提供者。

然而，在这种情况下，我是否可以将- Azure AD用于IdP，也可以作为SP (同一服务器)用于本地应用程序单点登录身份验证？如果有人能解释一下这种情况下的身份验证流程，那就太好了。

Answer 1

Azure AD只能是IDP。

它不能用作另一个IDP的SP。

能否请您详细说明“还作为SP (同一服务器)进行本地应用程序SSO身份验证”。你说这里是什么意思？用例是什么？

您可以根据this将自定义的SAML应用程序添加到AAD。