Azure active directory 无microsoft登录页的Azure AD SSO

我是Azure广告领域的新手，有点困惑

我们有一个现有的web应用程序（app1），带有一个登录页面（app1/login），用于针对AD对用户进行身份验证/授权。要求是为用户提供灵活性，以便在单击链接时导航到应用程序（app2）。此应用程序由另一家公司托管，我们希望为用户提供无缝体验，而无需登录app2。app2团队向我们提供了SAML元数据、relaystate URL和断言消费者服务URL

我们已经在Azure企业应用程序中部署了该应用程序，并启用了单点登录。当我们使用validate按钮进行测试时，我们能够成功地看到partners页面

我们希望在代码中实现这一点，并尝试了以下方法

我们能够用samlrequest&relaystate准备一个类似{request}&RelyaState={URL}的Deeplink，但是relaystate URL（重定向URL）只有在我们登录到azure门户时才有效。可以在请求中向传递访问令牌吗？我们正在使用microsoft graph REST API对用户进行身份验证，并可以获取访问令牌

在Azure门户中，在企业应用程序->测试应用程序下，有属性及其用户访问URL（）。如果我们登录到azure门户，重定向将起作用。如果没有，则显示microsoft登录页面。我们可以获取访问令牌并将令牌传递给用户访问URL吗

---

为什么这个问题被标记为“ADFS”。你在用那个吗

企业应用程序的理念是，如果启用该功能，它们将显示在myapps.microsoft.com页面上

因此，用户导航到myapps页面，验证Azure AD，然后访问所有应用程序

您提到的快捷方式就是用户单击该应用程序时发生的情况。在myapps页面中

---

但是你需要先登录Azure广告。如果您首先登录到您的PC，您应该能够使用IWA实现这一点。

我们使用azure企业应用程序SSO测试供应商提供的ADFS URL ADFS/ls，它已经起到了作用。如何使用代码（web应用程序）执行相同的操作。