AzureADを搭載したOffice365-別のサードパーティSAMLアプリのSSOを外部から許可できますか？

これは2つのプロトコルの話です。Office365はOpenIDConnectプロトコルをサポートするアプリケーションの迅速な構成をサポートしています。信頼できるIDプロバイダーから提供されたOpenIDを使用してこのサイトにサインインした可能性があります:(ここでは、によって提供されたOpenIDを使用してサインインできるはずです。あなたのO365）

SAML2.0はWebSSOのより完全な実装ですが、SOAP/XMLを使用します-OpenIDConnectユーザーのRESTful/JSONおよびサービスプロバイダー/リソースサーバー（アプリ）は動的に登録できますが、探している他の多くの機能は '範囲'

AzureAD SAML IDプロバイダーは、プロトコルの完全な実装ではなく、edupersonスキーマをサポートしていません。また、URL（フェデレーションなど）からメタデータをダウンロードすることもありません。

MicrosoftはOpenIDFoundationのメンバーであり、Google、Facebook、Paypal、または「すべてのユーザーは私たちに属している」という精神を持つ他の多くの商業的既得権益とともに、AzureADが他の有用なことを行うことを妨げています。基本機能のサポート-ユーザーのグループにポータルからのアプリへのアクセスを許可したいですか？ -それがAzureADプレミアムです！ -ポータルbtwは、OpenIDログインをサポートするアプリケーションのリストです-SFもそこにリストされている可能性があります、それは何の意味もありません、それはただの気まぐれな危険です、SAMLプロトコルをサポートするアプリもリストされていますこれらには、Azure ADの構成と問題のアプリの構成が必要になります。したがって、「このアプリはSAMLをサポートしている」ことを通知する以外に、これらを（派手なポータルに）リストすることは実際には無意味です。 Azure ADは認証プロキシもサポートします。アプリがSSOプロトコルをサポートしていない場合、アプリは1回限りの認証用に構成でき、その後資格情報を記憶するため、これらの残忍なハッキングも公開されます。 AzureADとOffice365のクールな補助機能の面白い点は、すべてがDirSyncで始まることです。これらのプロトコルが対処するために発明された非常に邪悪なものです。すべてのユーザーがいますか？ -その点で、AzureADはすべて毛皮のコートであり、ニッカーはありません。

これらすべてをドメイン、Shibbolethを使用したSAMLの完全な実装、またはgluuのようなSAMLとOpenIDConnectを使用したバンドルSSOプロトコルスタックで実行できます https://www.gluu.org/gluu-server/overview/ 不自由ではなく、無料であり、すべてのユーザーをアジェンダを使用してサードパーティに提供する必要はありません。上記のいずれもお勧めしません-AzureADは不要であり、IDフェデレーションに参加するほど、2つのプロトコルの「プレミアム機能」がないと障壁が大きくなることをお知らせします。そのコミュニティのボランティアは、配達するために彼らのロバを動かしました。