Informace o tom, jak Microsoft Identity Platform využívá protokol SAML

  • Článek

Platforma Microsoft Identity Platform používá SAML 2.0 a další protokoly k tomu, aby aplikacím umožňovala poskytovat uživatelům prostředí jednotného přihlašování .SSO. Profily SAML jednotného přihlašování a jednotného přihlašování pro Microsoft Entra ID vysvětlují, jak se ve službě zprostředkovatele identity používají kontrolní výrazy SAML, protokoly a vazby.

Protokol SAML vyžaduje, aby poskytovatel identity (Microsoft Identity Platform) a poskytovatel služeb (aplikace) vyměňovali informace o sobě.

Když je aplikace zaregistrovaná v Microsoft Entra ID, vývojář aplikace zaregistruje informace související s federací pomocí Microsoft Entra ID. Tyto informace zahrnují identifikátor URI přesměrování a identifikátor URI metadat aplikace.

Microsoft Identity Platform používá identifikátor URI metadat cloudové služby k načtení podpisového klíče a identifikátoru URI odhlášení. Tímto způsobem může platforma Microsoft Identity Platform odeslat odpověď na správnou adresu URL. V Centru pro správu Microsoft Entra;

  • Otevřete aplikaci v Microsoft Entra ID a vyberte Registrace aplikací
  • V části Spravovat vyberte Ověřování. Odtud můžete aktualizovat adresu URL odhlášení.

ID Microsoft Entra zveřejňuje koncové body jednotného přihlašování a jednotné přihlašování specifické pro tenanty a společné (nezávislé na tenantech). Tyto adresy URL představují adresovatelná umístění a nejsou pouze identifikátory. Pak můžete přejít na koncový bod a přečíst metadata.

  • Koncový bod specifický pro tenanta se nachází na https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xmladrese . Zástupný <symbol TenantDomainName> představuje registrovaný název domény nebo identifikátor GUID ID tenanta Microsoft Entra. Například metadata federace tenanta contoso.com jsou následující: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • Koncový bod nezávislý na tenantovi se nachází na https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xmladrese . V této adrese koncového bodu se místo názvu nebo ID domény tenanta zobrazí běžné .

Další kroky

Informace o dokumentech federačních metadat, které microsoft Entra ID publikuje, najdete v tématu Federační metadata.