Iniciar aplicación desde otra (simular un SSO)

[Carlos Admirador]

Se tiene una aplicación Blazor publicada en internet:

https://zzzz.COMPANYDOMAIN.com

Dicha aplicación tiene un login contra directorio activo.

Dicha aplicación tiene un enlace para abrir otra aplicación (en otra url).

NO hay un "SSO" como tal sino se pasar el "username" como parámetro, en Base64

  //urlCCS = "https://xxxxxx.azurewebsites.net/iniciar?param=" + GetUserNameBase64();

                urlCCS = "https://app1.COMPANYDOMAIN.com/iniciar?param=" + GetUserNameBase64();            

Las aplicaciones están publicadas en internet, en hosting Azure como WebApps.

Qué problema de seguridad se tiene ?no pasaría la ISO 27001 ?

Cuál sería la forma de securizarlas dela forma adecuada pero con un SSO sin tener que meter contraseña?.

O también este caso, que la aplicación https://zzzz.COMPANYDOMAIN.com

se puede acceder por intranet (donde el usuario ya se ha logado en dominio en un VDI ) y abre la url https://zzzz.COMPANYDOMAIN.com, no tener que pedir credenciales, sí saber el usuario.

Y si accede por internet a https://zzzz.COMPANYDOMAIN.com pedir las credenciales para validar con directorio activo.