How the Microsoft identity platform uses the SAML protocol

  • Cikk

A Microsoft Identitásplatform az SAML 2.0 és más protokollok használatával teszi lehetővé az alkalmazások számára, hogy egyszeri bejelentkezést (SSO) biztosítsanak a felhasználóknak. A Microsoft Entra ID egyszeribejelentkezési SAML-profiljai ismertetik, hogyan használják az SAML-állításokat , protokollokat és kötéseket az identitásszolgáltatói szolgáltatásban.

Az SAML protokoll megköveteli, hogy az identitásszolgáltató (Microsoft Identitásplatform) és a szolgáltató (az alkalmazás) információt cseréljenek magukról.

Ha egy alkalmazás regisztrálva van a Microsoft Entra-azonosítóval, az alkalmazás fejlesztője összevonással kapcsolatos adatokat regisztrál a Microsoft Entra-azonosítóval. Ezek az információk tartalmazzák az alkalmazás átirányítási URI-ját és metaadat-URI-ját .

A Microsoft Identitásplatform a felhőszolgáltatás metaadat-URI-jával kéri le az aláíró kulcsot és a kijelentkezés URI-ját. Így a Microsoft Identitásplatform elküldheti a választ a megfelelő URL-címre. A Microsoft Entra Felügyeleti központban;

  • Nyissa meg az alkalmazást a Microsoft Entra-azonosítóban, és válassza a Alkalmazásregisztrációk
  • A Kezelés területen válassza a Hitelesítés lehetőséget. Innen frissítheti a kijelentkezés URL-címét.

A Microsoft Entra ID bérlőspecifikus és gyakori (bérlőfüggetlen) egyszeri bejelentkezést és egyszeri kijelentkezés végpontokat tesz elérhetővé. Ezek az URL-címek címezhető helyeket jelölnek, és nem csak azonosítók. Ezután a végpontra lépve elolvashatja a metaadatokat.

  • A bérlőspecifikus végpont a következő helyen https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xmltalálható: . A <TenantDomainName> helyőrző egy Microsoft Entra-bérlő regisztrált tartománynevét vagy TenantID GUID-azonosítóját jelöli. A bérlő összevonási metaadatai például a contoso.com következő helyen találhatóak: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • A bérlőfüggetlen végpont a következő helyen https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xmltalálható: . Ebben a végpontcímben gyakori a bérlői tartománynév vagy -azonosító helyett.

További lépések

A Microsoft Entra ID által közzétett összevonási metaadat-dokumentumokkal kapcsolatos információkért tekintse meg az összevonási metaadatokat.