Hoe het Microsoft-identiteitsplatform het SAML-protocol gebruikt
Het Microsoft-identiteitsplatform gebruikt het SAML 2.0 en andere protocollen om toepassingen in staat te stellen een SSO-ervaring (eenmalige aanmelding) te bieden aan hun gebruikers. In de profielen voor eenmalige aanmelding en eenmalige aanmelding van Microsoft Entra ID wordt uitgelegd hoe SAML-asserties, -protocollen en -bindingen worden gebruikt in de id-providerservice.
Het SAML-protocol vereist dat de id-provider (Microsoft Identity Platform) en de serviceprovider (de toepassing) informatie over zichzelf uitwisselen.
Wanneer een toepassing is geregistreerd bij Microsoft Entra ID, registreert de app-ontwikkelaar federatie-gerelateerde informatie met Microsoft Entra ID. Deze informatie bevat de omleidings-URI en metagegevens-URI van de toepassing.
Het Microsoft Identity Platform gebruikt de metagegevens-URI van de cloudservice om de ondertekeningssleutel en de afmeldings-URI op te halen. Op deze manier kan het Microsoft Identity Platform het antwoord naar de juiste URL verzenden. In het Microsoft Entra-beheercentrum;
- Open de app in Microsoft Entra ID en selecteer App-registraties
- Selecteer Verificatie onder Beheren. Hier kunt u de afmeldings-URL bijwerken.
Microsoft Entra ID biedt tenantspecifieke en algemene (tenantonafhankelijke) SSO- en eindpunten voor eenmalige afmelding. Deze URL's vertegenwoordigen adresseerbare locaties en zijn niet alleen id's. U kunt vervolgens naar het eindpunt gaan om de metagegevens te lezen.
Het tenantspecifieke eindpunt bevindt zich op
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml
. De <tijdelijke aanduiding TenantDomainName> vertegenwoordigt een geregistreerde domeinnaam of TenantID-GUID van een Microsoft Entra-tenant. De federatiemetagegevens van decontoso.com
tenant bevinden zich bijvoorbeeld op: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xmlHet tenantonafhankelijke eindpunt bevindt zich op
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml
. In dit eindpuntadres wordt algemeen weergegeven in plaats van een tenantdomeinnaam of -id.
Volgende stappen
Zie Federatiemetagegevens voor informatie over de documenten met federatieve metagegevens die door Microsoft Entra-id worden gepubliceerd.