在移动设备上使用ADFS进行SSO

我们有一个基于Ionic 3的现有应用程序，它与sails.js API进行通信。今天，我们需要根据客户的ADFS为客户端添加身份验证系统。显然，这个客户端已经设置了具有多个Web应用程序的单点登录，他们使用SAML协议。

我对如何实现这样的事情感到非常困惑，这是我的问题：

• SAML是构建身份验证系统的方法（甚至是移动设备）吗？
• 我见过ADFS实现了Oauth2端点，这不是一个更简单的方法吗？
• 对于干净安全的实施，信息流会是什么样的？

我错过了什么吗？

在此先感谢您的帮助。

SAML不是一个很好的移动方式。您需要SAML客户端侧堆栈，移动设备并不多。

OpenID Connect / OAuth是一种更好的方法，但ADFS 3.0对此的支持非常有限。

基本上它只支持web API。

上面的链接指向Azure AD上的项目而不是ADFS。