Como é que a plataforma de identidades da Microsoft utiliza o protocolo SAML

  • Artigo

A plataforma de identidade da Microsoft usa o SAML 2.0 e outros protocolos para permitir que os aplicativos forneçam uma experiência de logon único (SSO) para seus usuários. Os perfis SSO e Single Sign-Out SAML do Microsoft Entra ID explicam como asserções, protocolos e associações SAML são usados no serviço de provedor de identidade.

O protocolo SAML requer que o provedor de identidade (plataforma de identidade da Microsoft) e o provedor de serviços (o aplicativo) troquem informações sobre si mesmos.

Quando um aplicativo é registrado com o Microsoft Entra ID, o desenvolvedor do aplicativo registra informações relacionadas à federação com o Microsoft Entra ID. Essas informações incluem o URI de redirecionamento e o URI de metadados do aplicativo.

A plataforma de identidade da Microsoft usa o URI de metadados do serviço de nuvem para recuperar a chave de assinatura e o URI de logout. Desta forma, a plataforma de identidade da Microsoft pode enviar a resposta para o URL correto. No centro de administração do Microsoft Entra;

  • Abra o aplicativo no Microsoft Entra ID e selecione Registros do aplicativo
  • Em Gerir, selecione Autenticação. A partir daí, você pode atualizar o URL de logout.

O Microsoft Entra ID expõe pontos de extremidade de SSO e de saída única específicos e comuns (independentes do locatário). Esses URLs representam locais endereçáveis e não são apenas identificadores. Em seguida, você pode ir para o ponto de extremidade para ler os metadados.

  • O ponto de extremidade específico do locatário está localizado em https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. O <espaço reservado TenantDomainName> representa um nome de domínio registrado ou GUID TenantID de um locatário do Microsoft Entra. Por exemplo, os metadados de federação do contoso.com locatário estão em: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • O ponto de extremidade independente do locatário está localizado em https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. Neste endereço de ponto final, common aparece em vez de um nome de domínio ou ID de locatário.

Próximos passos

Para obter informações sobre os documentos de metadados de federação que o Microsoft Entra ID publica, consulte Metadados de federação.