我当前的设置是.net Web应用程序以及Azure AD作为我的应用程序的IDP。我的应用程序是一个公共Web应用程序,任何人都可以注册并登录。我们正在与已经拥有网站和IDP(非Microsoft)的一位客户签订合同。
我们的要求是用户登录其网站,将其称为www.client.com,我的网站称为www.mysite.com。因此,用户“ A”登录到www.client.com。用户“ A”在www.client.com上看到一个“转到mysite.com”按钮。一旦“ A”单击此按钮,如果他存在于mysite.com上,则他将直接看到仪表板,但如果“ A”不存在-他将看到mysite.com注册页面。
问题:他们的非Microsoft IDP和充当服务提供者的我的Azure AD之间是否可能具有基于SAML的信任关系?如果是,将如何实施,这样用户就不会看到登录页面并自动登录到mysite.com(如果存在)。