登入 SAML 型單一 Sign-On 設定應用程式時發生問題

若要針對下列登入問題進行疑難解答，我們建議使用下列項目來進行更好的診斷，並將解決步驟自動化：

• 安裝 我的應用程式 Secure Browser 擴充功能，以協助 Microsoft Entra ID 在 Azure 入口網站 中使用測試體驗時提供更好的診斷和解決方法。
• 使用 Azure 入口網站 中應用程式組態頁面中的測試體驗來重現錯誤。 深入瞭解偵 錯 SAML 型單一 Sign-On 應用程式

如果您使用 Azure 入口網站 中的測試體驗搭配 我的應用程式 Secure Browser 擴充功能，則不需要手動遵循下列步驟來開啟 SAML 型單一 Sign-On 組態頁面。

若要開啟 SAML 型單一 Sign-On 組態頁面：

1. 開啟 Azure 入口網站，並以全域管理員或共同管理員身分登入。

2. 選取左側主要導覽功能表頂端的 [所有服務]，以開啟 [Microsoft Entra 擴充功能]。

3. 在篩選搜尋方塊中輸入 「Microsoft Entra ID」，然後選取 Microsoft Entra ID 專案。

4. 從左 Microsoft Entra 導覽功能表中選取 [企業應用程式]。

5. 選取 [所有應用程式 ] 以檢視所有應用程式的清單。

   如果您沒有看到您想要顯示在這裡的應用程式，請使用 [所有應用程式清單] 頂端的 [篩選] 控件，並將 [顯示] 選項設定為 [所有應用程式]。

6. 選取您要設定單一登錄的應用程式。

7. 應用程式載入之後，從應用程式的左側導覽功能表中選取 [ 單一登錄 ]。

8. 選取 [SAML 型 SSO]。

一般疑難排解

自定義傳送至應用程式的 SAML 宣告時發生問題

若要瞭解如何自定義傳送至應用程式的SAML屬性宣告，請參閱 Microsoft Entra ID中的宣告對應。

與設定錯誤的應用程式相關的錯誤

確認入口網站中的兩個組態符合您在應用程式中的設定。 具體而言，請比較用戶端/應用程式標識碼、回復 URL、用戶端秘密/金鑰和應用程式識別碼 URI。

比較您在程式代碼中要求存取的資源與 [ 必要 資源] 索引卷標中已設定的許可權，以確定您只要求您已設定的資源。

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群。