在Angular 8中，可以使用认证守卫来确定用户是来自外部还是内部应用程序。下面是一个包含代码示例的解决方法：

首先，创建一个AuthGuard服务，该服务将实现CanActivate接口。在该服务中，我们可以检查用户的来源，然后根据需要返回true或false。

import { Injectable } from '@angular/core';
import { CanActivate, Router } from '@angular/router';

@Injectable({
  providedIn: 'root'
})
export class AuthGuard implements CanActivate {

  constructor(private router: Router) { }

  canActivate(): boolean {
    // 检查用户的来源
    const isExternalUser = this.checkExternalUser();

    if (isExternalUser) {
      // 如果用户是外部用户，重定向到外部应用程序登录页面
      window.location.href = 'https://external-app.com/login';
      return false;
    } else {
      // 如果用户是内部用户，允许访问路由
      return true;
    }
  }

  private checkExternalUser(): boolean {
    // 这里可以根据需要检查用户来源的条件，比如检查IP地址或特定的请求头
    // 返回true表示用户是外部用户，返回false表示用户是内部用户
    return true;
  }

}

接下来，在路由模块中使用AuthGuard服务来保护需要认证的路由。在路由定义中添加canActivate属性，并将AuthGuard添加到该属性中。

import { NgModule } from '@angular/core';
import { Routes, RouterModule } from '@angular/router';
import { HomeComponent } from './home.component';
import { ProfileComponent } from './profile.component';
import { AuthGuard } from './auth.guard';

const routes: Routes = [
  { path: '', component: HomeComponent },
  { path: 'profile', component: ProfileComponent, canActivate: [AuthGuard] }
];

@NgModule({
  imports: [RouterModule.forRoot(routes)],
  exports: [RouterModule]
})
export class AppRoutingModule { }

这样，当用户尝试访问受保护的路由时，AuthGuard服务将被调用。在AuthGuard的canActivate方法中，我们可以根据用户的来源决定是重定向到外部应用程序登录页面还是允许用户访问路由。