我的管理员使用 SAML SSO 在 Azure AD 中创建了一个应用程序并共享了 xml 证书。
我已在 MSAL 的帮助下将该应用程序的配置集成到我的角度项目中,但问题是用户在第一次登录时被要求授予权限。
我的管理员已经明确提到应用程序不应该请求许可,用户也不会随时授予它在阅读了很多东西之后我开始知道我可能正在使用 openID connect flow,因为它正在请求许可我如何使用该证书和 SAML SSO 在我的 Angular 应用程序中流动,以避免请求许可。
我也在 MSAL 中尝试使用空白范围,但仍然在请求许可
所以,我想我需要使用 SAML SSO 角度流请指导我下一步应该做什么。我在 Azure AD 门户中安装了应用程序。