Доброе утро,
Моя задача - предоставить единый вход из стороннего приложения, использующего проприетарную функцию входа, в веб-приложение с аутентификацией Azure AAD.
При нажатии на ссылку стороннее приложение запускает POST-отправку подписанного токена SAML, содержащего идентификатор пользователя, в конечную точку, которую мне нужно настроить в Azure.
Это то, что зафиксировано и находится вне моего контроля. Мне нужно найти способ аутентификации пользователя из этого запроса POST. Я долго искал, и не могу найти для этого метода.
Теоретическая конечная точка Azure должна проверить токен, проанализировать идентификатор пользователя, сопоставить его с соответствующей учетной записью AAD (которую мы синхронизируем со сторонней организацией, поэтому мы можем гарантировать ее наличие) и вернуть файл cookie сеанса и URL-адрес перенаправления в качестве ответа POST. , который затем будет перенаправлен в мое веб-приложение Azure, используя только что созданный сеанс AuthN.
Вопрос в том, есть ли функция Azure, которая может с этим справиться? Я изучил неявный поток предоставления OAuth 2.0, предоставление кода аутентификации OAuth 2.0, OAuth 2.0 от имени потока, предоставление учетных данных клиента OAuth 2.0.
И они, похоже, не могут создать сеанс AAD для пользователя без имени пользователя и пароля.
Я надеюсь это имеет смысл. Если я решаю проблему неправильно, я с радостью приму критику. Я новичок в Azure!