我正在尝试使用 Azure AD 为我的 SaaS 实施单点登录。我正在使用本指南(带有示例代码): https ://docs.microsoft.com/en-us/graph/tutorials/node
我是否需要配置我的 passport-azure-ad 以启用单点登录?我不仅想将应用程序连接到 Azure AD,还想消除插入密码 (SSO) 的需要。我正在使用 OIDCStrategy,我的应用程序只需要确认用户的电子邮件地址(“谁”),仅此而已,以在我的应用程序中提取该用户的记录(如果该用户存在)。
我已将环境变量从常见的 Azure 端点更改为特定的租户指南、appid 和 secret。我得到了公司特定的屏幕(带有最终用户的公司徽标),用户可以在其中单击他们的帐户。这对于 SSO 来说应该足够了,但是现在用户会被重定向到登录屏幕(也是公司品牌的),其中包含他们的电子邮件和一个输入密码的字段。
所以问题归结为,我需要在我的 Node 代码中进行特定配置还是这纯粹是 Azure 设置问题?