私のクライアントは、ユーザー認証に SSO を使用したいと考えています。彼は、Keycloack (SAML および OAuth/OpenId) で開発された SSO サービスを持っています。SSO は彼の Active Directory に接続されています。また、ローカル Active Directory は AD Connect によって AD Azure に接続されます。すべてのユーザーがフェデレーションされます (AD ローカルから AD Azure)。彼らは、Microsoft のログインを避けて、サービス sso のみを使用してポータルにログインしたいと考えています。
Microsoft アカウントがないと Microsoft 製品にログインできないのは明らかですが、私が言っていることを証明する情報を探しています。