登入 SAML 型單一 Sign-On 設定應用程式時發生問題
若要針對下列登入問題進行疑難解答,我們建議使用下列項目來進行更好的診斷,並將解決步驟自動化:
- 安裝 我的應用程式 Secure Browser 擴充功能,以協助 Microsoft Entra ID 在 Azure 入口網站 中使用測試體驗時提供更好的診斷和解決方法。
- 使用 Azure 入口網站 中應用程式組態頁面中的測試體驗來重現錯誤。 深入瞭解偵 錯 SAML 型單一 Sign-On 應用程式
如果您使用 Azure 入口網站 中的測試體驗搭配 我的應用程式 Secure Browser 擴充功能,則不需要手動遵循下列步驟來開啟 SAML 型單一 Sign-On 組態頁面。
若要開啟 SAML 型單一 Sign-On 組態頁面:
開啟 Azure 入口網站,並以全域管理員或共同管理員身分登入。
選取左側主要導覽功能表頂端的 [所有服務],以開啟 [Microsoft Entra 擴充功能]。
在篩選搜尋方塊中輸入 「Microsoft Entra ID」,然後選取 Microsoft Entra ID 專案。
從左 Microsoft Entra 導覽功能表中選取 [企業應用程式]。
選取 [所有應用程式 ] 以檢視所有應用程式的清單。
如果您沒有看到您想要顯示在這裡的應用程式,請使用 [所有應用程式清單] 頂端的 [篩選] 控件,並將 [顯示] 選項設定為 [所有應用程式]。
選取您要設定單一登錄的應用程式。
應用程式載入之後,從應用程式的左側導覽功能表中選取 [ 單一登錄 ]。
選取 [SAML 型 SSO]。
一般疑難排解
自定義傳送至應用程式的 SAML 宣告時發生問題
若要瞭解如何自定義傳送至應用程式的SAML屬性宣告,請參閱 Microsoft Entra ID中的宣告對應。
與設定錯誤的應用程式相關的錯誤
確認入口網站中的兩個組態符合您在應用程式中的設定。 具體而言,請比較用戶端/應用程式標識碼、回復 URL、用戶端秘密/金鑰和應用程式識別碼 URI。
比較您在程式代碼中要求存取的資源與 [ 必要 資源] 索引卷標中已設定的許可權,以確定您只要求您已設定的資源。
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應