azure - 适用于 IdP 和 SP 的 Azure AD

希望在带有 Azure AD 的本地应用程序（集成 SAML）上部署单点登录身份验证。在现实世界中，我们有两台服务器。身份提供者 & b. SSO 的服务提供商。

但是，在这种情况下，我可以使用 - Azure AD for IdP 以及作为 SP（同一服务器）进行本地应用程序 SSO 身份验证吗？如果有人请解释在这种情况下身份验证流程将如何，那就太好了？

标签： azuresaml-2.0

Azure AD 只能是 IDP。

它不能作为另一个 IDP 的 SP。

您能否详细说明“也作为 SP（同一服务器）进行本地应用程序 SSO 身份验证”。你在这里是什么意思？用例是什么？

您可以按此将自定义 SAML 应用程序添加到 AAD 。