配置passport-azure-ad用于单点登录(不输入密码)

Question

我正在尝试使用Azure AD为我的SaaS实现单点登录。我正在使用这个指南(带有示例代码)：https://docs.microsoft.com/en-us/graph/tutorials/node

我需要配置我的passport-azure-ad来启用单点登录吗？我不仅希望将应用程序连接到Azure AD，还希望消除插入密码(SSO)的需要。我正在使用OIDCStrategy，我的应用程序只需要确认用户的电子邮件地址(“谁”)，就可以在我的应用程序中提取该用户的记录(如果该用户存在的话)。

我已经将环境变量从常见的Azure端点更改为特定的租户指南appid和secret。我得到了特定于公司的屏幕(带有最终用户的公司徽标)，用户可以在其中单击他们的帐户。这对于SSO来说应该足够了，但是现在用户会被重定向到一个登录屏幕(也是公司品牌)，上面有他们的电子邮件地址和一个输入密码的字段。

因此，问题可以归结为，我的Node代码中是否需要进行特定的配置，或者这纯粹是Azure设置问题？

Answer 1

经过大量的研究，我似乎正在寻找“无缝单点登录”。

这不是一个Node.js或Passport特定的问题，它主要是一个Azure AD设置问题。