适用于: 
外部租户(了解详细信息)
在外部租户中,可以注册使用 OpenID Connect(OIDC)或安全断言标记语言(SAML)协议进行身份验证和单一登录的应用程序。 应用注册 过程专为 OIDC 应用而设计。 但可以使用企业应用程序功能创建和注册 SAML 应用。 此过程将生成唯一的应用程序 ID(客户端 ID),并将应用添加到应用注册,你可以在其中查看和管理其属性。
本文介绍如何通过在“企业应用程序”中创建非库应用,从而在外部租户中注册自己的 SAML 应用程序。
先决条件
创建和注册 SAML 应用
以至少应用程序管理员身份登录到 Microsoft Entra 管理中心。
如果有权访问多个租户,请使用顶部菜单中 设置 图标
,并从 目录 菜单中切换到外部租户。转到 身份>应用程序>企业应用程序。
选择 “新建应用程序”,然后选择“ 创建自己的应用程序”。
在 创建自己的应用程序 窗格中,输入应用的名称。
选择“>集成未在库中找到的任何其他应用程序(非库)”。
选择“创建”。
应用 概述 页已打开。 在 管理的左侧菜单中,选择 属性。 将“需要分配?”切换开关切换到“否”,以便可以使用自助注册,然后选择“保存”。
在“ 管理”下的左侧菜单中,选择 “单一登录”。
在 “选择单一登录方法”下,选择 “SAML”。
在 基于 SAML 的登录 页上,请执行以下操作之一:
- 选择 上传元数据文件,浏览到包含元数据的文件,然后选择 添加。 选择“保存”。
- 或者,使用 编辑 铅笔选项更新每个部分,然后选择 保存。
在 SAML 证书下的第三部分,请注意,联合元数据 XML 旁边没有“下载”按钮。 此按钮仅显示在员工租户中,而不会出现在外部租户中。 若要下载外部租户中的元数据文件,请复制链接并将其粘贴到浏览器中。
选择“测试”,然后选择“测试登录”按钮以查看单一登录是否正常工作。 此测试用于验证您的当前管理员帐户是否可以通过
https://login.microsoftonline.com端点登录。
可以使用以下步骤测试外部用户登录:
- 创建注册和登录用户流(如果尚未这样做)。
- 将 SAML 应用程序添加到用户流。
- 运行应用程序。