How the Microsoft identity platform uses the SAML protocol
A Microsoft Identitásplatform az SAML 2.0 és más protokollok használatával teszi lehetővé az alkalmazások számára, hogy egyszeri bejelentkezést (SSO) biztosítsanak a felhasználóknak. A Microsoft Entra ID egyszeribejelentkezési SAML-profiljai ismertetik, hogyan használják az SAML-állításokat , protokollokat és kötéseket az identitásszolgáltatói szolgáltatásban.
Az SAML protokoll megköveteli, hogy az identitásszolgáltató (Microsoft Identitásplatform) és a szolgáltató (az alkalmazás) információt cseréljenek magukról.
Ha egy alkalmazás regisztrálva van a Microsoft Entra-azonosítóval, az alkalmazás fejlesztője összevonással kapcsolatos adatokat regisztrál a Microsoft Entra-azonosítóval. Ezek az információk tartalmazzák az alkalmazás átirányítási URI-ját és metaadat-URI-ját .
A Microsoft Identitásplatform a felhőszolgáltatás metaadat-URI-jával kéri le az aláíró kulcsot és a kijelentkezés URI-ját. Így a Microsoft Identitásplatform elküldheti a választ a megfelelő URL-címre. A Microsoft Entra Felügyeleti központban;
- Nyissa meg az alkalmazást a Microsoft Entra-azonosítóban, és válassza a Alkalmazásregisztrációk
- A Kezelés területen válassza a Hitelesítés lehetőséget. Innen frissítheti a kijelentkezés URL-címét.
A Microsoft Entra ID bérlőspecifikus és gyakori (bérlőfüggetlen) egyszeri bejelentkezést és egyszeri kijelentkezés végpontokat tesz elérhetővé. Ezek az URL-címek címezhető helyeket jelölnek, és nem csak azonosítók. Ezután a végpontra lépve elolvashatja a metaadatokat.
A bérlőspecifikus végpont a következő helyen
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml
található: . A <TenantDomainName> helyőrző egy Microsoft Entra-bérlő regisztrált tartománynevét vagy TenantID GUID-azonosítóját jelöli. A bérlő összevonási metaadatai például acontoso.com
következő helyen találhatóak: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xmlA bérlőfüggetlen végpont a következő helyen
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml
található: . Ebben a végpontcímben gyakori a bérlői tartománynév vagy -azonosító helyett.
További lépések
A Microsoft Entra ID által közzétett összevonási metaadat-dokumentumokkal kapcsolatos információkért tekintse meg az összevonási metaadatokat.