Bagaimana platform identitas Microsoft menggunakan protokol SAML

  • Artikel

Platform identitas Microsoft menggunakan protokol SAML 2.0 dan lainnya untuk memungkinkan aplikasi memberikan pengalaman akses menyeluruh (SSO) kepada pengguna mereka. Profil SAML SSO dan Akses Menyeluruh ID Microsoft Entra menjelaskan bagaimana pernyataan, protokol, dan pengikatan SAML digunakan dalam layanan penyedia identitas.

Protokol SAML mengharuskan penyedia identitas (platform identitas Microsoft) dan penyedia layanan (aplikasi) bertukar informasi tentang diri mereka.

Saat aplikasi terdaftar dengan ID Microsoft Entra, pengembang aplikasi mendaftarkan informasi terkait federasi dengan ID Microsoft Entra. Informasi ini mencakup URI Pengalihan dan URI Metadata aplikasi.

Platform identitas Microsoft menggunakan URI Metadata layanan cloud untuk mengambil kunci penandatanganan dan URI keluar. Dengan cara ini platform identitas Microsoft dapat mengirim respons ke URL yang benar. Di pusat admin Microsoft Entra;

  • Buka aplikasi di MICROSOFT Entra ID dan pilih Pendaftaran aplikasi
  • Di bagian Kelola, pilih Autentikasi. Dari sana Anda dapat memperbarui URL Keluar.

Microsoft Entra ID memaparkan SSO khusus penyewa dan umum (independen penyewa) dan titik akhir akses menyeluruh. URL ini mewakili lokasi yang dapat diatasi, dan bukan hanya pengidentifikasi. Anda kemudian dapat masuk ke titik akhir untuk membaca metadata.

  • Titik akhir khusus penyewa terletak di https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. Tempat <penampung TenantDomainName> mewakili nama domain terdaftar atau GUID TenantID dari penyewa Microsoft Entra. Misalnya, metadata contoso.com federasi penyewa berada di: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • Titik akhir bebas penyewa terletak di https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. Di alamat titik akhir ini, umum muncul alih-alih nama domain penyewa atau ID.

Langkah berikutnya

Untuk informasi tentang dokumen metadata federasi yang diterbitkan ID Microsoft Entra, lihat Metadata Federasi.