Azure Active Directoryを使用して2つのアプリケーションを認証

Question

私はサードパーティアプリケーションとのシングルサインオン関係を持つSymfony3アプリケーションを持っています。

しかし、第三者アプリケーションの開発者は、厳しいセキュリティ要件を満たしており、アプリケーションの代わりに認証にAzure ADを使用するよう強要しています。

IDPとしてAzure ADとSPとして私のアプリケーションを設定しました。私の質問は、異なるサインオンURLとそれに続くリダイレ​​クトページがあるため、どのアプリケーションをAzure AD経由で一度認証することができるのでしょうか。

Answer 1

Azure ADではシングルサインオンが可能です。したがって、ユーザーがサインインすると、Azure ADとのアクティブなセッションが確立されます。

これは、ユーザーがアプリからサインインするようにリダイレクトすると、アクティブなセッションがある場合に自動的にサインインされることを意味します。

あなたのケースでは、アプリがマルチテナントであるため、すでにログインしている場合は、再度ログインする必要はなく、自動的にアプリにリダイレクトされます。一度に複数のアカウントにログインしている場合、Azure ADは彼らに使用したいアカウントを選択させる必要があります。