SaaS に Azure AD でシングル サインオンを実装しようとしています。このガイド (サンプル コード付き) を使用しています: https://docs.microsoft.com/en-us/graph/tutorials/node
シングル サインオンを有効にするには、passport-azure-ad を構成する必要がありますか? アプリケーションを Azure AD に接続するだけでなく、パスワード (SSO) を挿入する必要もなくしたいと考えています。私は OIDCStrategy を使用しており、アプリケーションに必要なのはユーザーの電子メールアドレス (「誰」) の確認だけで、アプリケーションでそのユーザーのレコードを取得するだけです (そのユーザーが存在する場合)。
環境変数を一般的な Azure エンドポイントから特定のテナント ガイド、appid、およびシークレットに変更しました。ユーザーが自分のアカウントをクリックできる会社固有の画面 (エンドユーザーの会社ロゴ付き) を取得します。SSO にはこれで十分ですが、ユーザーはログイン画面 (これも会社のブランド) にリダイレクトされ、電子メールとパスワードを入力するフィールドが表示されます。
要するに、ノード コードで実行する必要がある特定の構成はありますか、それともこれは純粋に Azure のセットアップの問題ですか?