jak Microsoft identity platform používá protokol SAML

Microsoft identity platform používá SAML 2,0 a další protokoly k tomu, aby aplikace poskytovaly uživatelům jednotné přihlašování (SSO). jednotné přihlašovánía profily saml Azure Active Directory (Azure AD) SSO vysvětlují, jak se ve službě zprostředkovatele identity používají kontrolní výrazy SAML, protokoly a vazby.

protokol SAML vyžaduje, aby poskytovatel identity (Microsoft identity platform) a poskytovatel služeb (aplikace) vyměňují informace o samy sebe.

Když je aplikace zaregistrovaná ve službě Azure AD, vývojář aplikace registruje informace týkající se federace ve službě Azure AD. Tyto informace zahrnují identifikátor URI přesměrování a identifikátor URI metadat aplikace.

Microsoft identity platform používá identifikátor uri metadat cloudové služby k načtení podpisového klíče a identifikátoru uri pro odhlášení. v Azure Portalmůžete aplikaci otevřít v Azure Active Directory- Registrace aplikacía potom v části správa- ověřovánímůžete aktualizovat adresu URL pro odhlášení. tímto způsobem může Microsoft identity platform odeslat odpověď na správnou adresu URL.

Azure AD zveřejňuje jednotné přihlašování (SSO) a koncové body jednotného přihlašování závislé na klientovi. Tyto adresy URL představují adresovatelná umístění – nejedná se pouze o identifikátory. můžete tedy přejít na koncový bod a přečíst si metadata.

  • Koncový bod specifický pro tenanta je umístěný na adrese https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml . Zástupný symbol TenantDomainName > představuje registrovaný název domény nebo identifikátor GUID TenantID tenanta Azure AD. Federační metadata klienta contoso.com jsou například v: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • Koncový bod nezávislý na klientovi je umístěný na adrese https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml . V této adrese koncového bodu se běžně zobrazuje název domény klienta nebo ID.

Další kroky

Informace o dokumentech federačních metadat, které zveřejňuje Azure AD, najdete v tématu federační metadata.