如果在配置应用程序时遇到问题,请确认是否为应用程序执行了教程中的所有步骤。 在应用程序的配置中,存在关于如何配置应用程序的内联文档。 此外,还可以访问 有关如何将 SaaS 应用与 Microsoft Entra ID 集成的教程列表 ,获取详细的分步指南。
无法添加应用程序的另一个实例
若要添加应用程序的第二个实例,需要能够:
- 配置第二个实例的唯一标识符。 配置的这个标识符不能与第一个实例中的标识符相同。
- 配置一个与第一个实例中所用证书不同的证书。
如果应用程序不支持列出的任何选项,则无法配置第二个实例。
无法添加标识符或回复 URL
如果无法配置标识符或回复 URL,确认标识符和回复 URL 值是否与应用程序预配置的模式匹配。
若要了解应用程序预配置的模式,请执行以下操作:
- 以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。 如果已位于 Microsoft Entra ID 中的应用程序配置窗格中,请转到步骤 4。
- 浏览到 Entra ID>企业应用>所有应用。
- 选择要配置单一登录的应用程序。
- 加载应用程序后,在应用程序的左侧导航菜单中,选择“单一登录”。
- 从“模式”下拉列表中选择“基于 SAML 的登录”。
- 转到“域和 URL”部分下的“标识符”或“回复 URL”文本框。
- 有三种方法可以了解应用程序支持的模式。
- 在文本框中,可以看到受支持的模式作为一个占位符,例如
https://contoso.com。 - 如果此模式不受支持,当在文本框中试图输入值时会看到一个红色感叹号。 将鼠标悬停在红色感叹号上,就能看到受支持的模式。
- 在应用程序的教程中,还可以获得受支持的模式的信息。 在“配置 Microsoft Entra 单一登录”部分下。 转到该步骤下,在“域和 URL”部分下找到已配置的值。
- 在文本框中,可以看到受支持的模式作为一个占位符,例如
如果值与 Microsoft Entra ID 中预先配置的模式不匹配,你可以与应用程序供应商合作,获取与 Microsoft Entra ID 中预先配置的模式相匹配的值。 如果应用程序是多租户,则当主体对象不是应用的主实例时,允许使用单个标识符。
我在何处设置 EntityID(用户标识符)格式
无法选择 EntityID(用户标识符)格式,Microsoft Entra ID 会在用户身份验证后的响应中将该格式发送给应用程序。
Microsoft Entra ID 会根据所选值或 SAML AuthRequest 中应用程序要求的格式,为 NameID 属性(用户标识符)选择格式。 有关详细信息,请访问 NameIDPolicy 部分下 的单一登录 SAML 协议 一文,
无法找到 Microsoft Entra 元数据来完成应用程序的配置
若要从 Microsoft Entra ID 下载应用程序元数据或证书,请执行以下步骤:
- 以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到 Entra ID>企业应用>所有应用。
- 选择为单一登录配置的应用程序。
- 加载应用程序后,在应用程序的左侧导航菜单中,选择“单一登录”。
- 转到“SAML 签名证书”部分,并选择“下载”列值。 根据应用程序对于配置单一登录的要求,将看到下载元数据 XML 或下载证书选项。
Microsoft Entra 不提供用于获取元数据的 URL。 元数据只能作为 XML 文件进行检索。
自定义发送到应用程序的 SAML 声明
若要了解如何自定义发送到应用程序的 SAML 属性声明,请参阅 Microsoft Entra ID 中的声明映射 以了解详细信息。