Share via

Hoe het Microsoft-identiteitsplatform het SAML-protocol gebruikt

  • Artikel

Het Microsoft-identiteitsplatform gebruikt het SAML 2.0 en andere protocollen om toepassingen in staat te stellen een SSO-ervaring (eenmalige aanmelding) te bieden aan hun gebruikers. In de profielen voor eenmalige aanmelding en eenmalige aanmelding van Microsoft Entra ID wordt uitgelegd hoe SAML-asserties, -protocollen en -bindingen worden gebruikt in de id-providerservice.

Het SAML-protocol vereist dat de id-provider (Microsoft Identity Platform) en de serviceprovider (de toepassing) informatie over zichzelf uitwisselen.

Wanneer een toepassing is geregistreerd bij Microsoft Entra ID, registreert de app-ontwikkelaar federatie-gerelateerde informatie met Microsoft Entra ID. Deze informatie bevat de omleidings-URI en metagegevens-URI van de toepassing.

Het Microsoft Identity Platform gebruikt de metagegevens-URI van de cloudservice om de ondertekeningssleutel en de afmeldings-URI op te halen. Op deze manier kan het Microsoft Identity Platform het antwoord naar de juiste URL verzenden. In het Microsoft Entra-beheercentrum;

  • Open de app in Microsoft Entra ID en selecteer App-registraties
  • Selecteer Verificatie onder Beheren. Hier kunt u de afmeldings-URL bijwerken.

Microsoft Entra ID biedt tenantspecifieke en algemene (tenantonafhankelijke) SSO- en eindpunten voor eenmalige afmelding. Deze URL's vertegenwoordigen adresseerbare locaties en zijn niet alleen id's. U kunt vervolgens naar het eindpunt gaan om de metagegevens te lezen.

  • Het tenantspecifieke eindpunt bevindt zich op https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. De <tijdelijke aanduiding TenantDomainName> vertegenwoordigt een geregistreerde domeinnaam of TenantID-GUID van een Microsoft Entra-tenant. De federatiemetagegevens van de contoso.com tenant bevinden zich bijvoorbeeld op: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • Het tenantonafhankelijke eindpunt bevindt zich op https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. In dit eindpuntadres wordt algemeen weergegeven in plaats van een tenantdomeinnaam of -id.

Volgende stappen

Zie Federatiemetagegevens voor informatie over de documenten met federatieve metagegevens die door Microsoft Entra-id worden gepubliceerd.