我的客户希望使用 SSO 进行用户身份验证。他有一个使用 Keycloack(SAML 和 OAuth/OpenId)开发的 SSO 服务。SSO 与他的 Active Directory 连接。本地 Active Directory 也通过 AD Connect 与 AD Azure 连接。所有用户都是联合的(AD 本地到 AD Azure)。他们只想使用他们的服务 sso 登录门户,避免登录 Microsoft。
很明显,没有 microsoft 帐户您无法登录到 microsoft 产品,但我正在寻找可以证明我所说的信息的信息。