桌面应用程序通过 Azure AD 联合 SSO 访问 AWS

我有一个能够访问 AWS S3 存储桶的桌面应用程序。我们的企业使用Azure AD进行用户管理。我们想要完成的是通过 Azure AD 对我们企业中的用户进行身份验证，并让他们通过我们的 DESKTOP 应用程序（以 Python 编程方式）访问 S3 资源。

我已经能够完成的事情：

1. 在 AWS - Azure 之间建立联合，以便拥有 Azure 帐户的用户和分配了适当角色的用户可以通过 SAML 访问 S3 资源
2. 当用户使用 Azure AD 凭证（用户名/密码）登录时，以编程方式在 python 中从 AWS STS 获取临时凭证。这涉及一些网络抓取/捕获 SAMLResponse 等..
3. 使用临时凭证在 python 中使用 boto 访问 S3 存储桶。

我缺少并需要帮助的是 Azure AD 的 SSO： 我如何模拟 Outlook/Teams 应用程序行为，以便如果用户已经使用 Azure AD 登录，我可以使用“会话”（无论是什么、令牌等）来请求临时凭据（步骤 1-上面的 3）从 AWS STS 而不是让用户输入 Azure AD 用户名/密码？此外，如果用户未登录，则会弹出一个网页，要求提供凭据，然后继续进行身份验证。

对于这个问题，我将不胜感激。问题是我有一个桌面应用程序，而不是一个更简单的 Web 应用程序。