Uso del protocollo SAML in Azure Active DirectoryHow Azure Active Directory uses the SAML protocol

Azure Active Directory (Azure AD) usa il protocollo SAML 2.0 per consentire alle applicazioni di offrire agli utenti un'esperienza di accesso Single Sign-On.Azure Active Directory (Azure AD) uses the SAML 2.0 protocol to enable applications to provide a single sign-on experience to their users. I profili SAML Single Sign-On e Single Sign-Out di Azure AD specificano come vengono usati i protocolli, le associazioni e le asserzioni SAML nel servizio del provider di identità.The Single Sign-On and Single Sign-Out SAML profiles of Azure AD explain how SAML assertions, protocols and bindings are used in the identity provider service.

Il protocollo SAML richiede che il provider di identità (Azure AD) e il provider del servizio (l'applicazione) si scambino informazioni su se stessi.SAML Protocol requires the identity provider (Azure AD) and the service provider (the application) to exchange information about themselves.

Quando un'applicazione viene registrata in Azure AD, lo sviluppatore dell'app registra le informazioni relative alla federazione con Azure AD.When an application is registered with Azure AD, the app developer registers federation-related information with Azure AD. È incluso l'URI di reindirizzamento dell'applicazione.This includes the Redirect URI of the application.

Azure Active Directory espone endpoint di Single Sign-On e Single Sign-Out specifici del tenant e comuni (indipendenti dal tenant).Azure Active Directory exposes tenant-specific and common (tenant-independent) single sign-on and single sign-out endpoints. Questi URL non sono semplici identificatori, ma rappresentano posizioni indirizzabili. È quindi possibile accedere all'endpoint per leggere i metadati.These URLs represent addressable locations -- they are not just an identifiers -- so you can go to the endpoint to read the metadata.

  • L'endpoint specifico del tenant si trova all'indirizzo https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml.The Tenant-specific endpoint is located at https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. Il segnaposto rappresenta un nome di dominio registrato o un GUID TenantID di un tenant di Azure AD.The placeholder represents a registered domain name or TenantID GUID of an Azure AD tenant. Ad esempio, i metadati di federazione del tenant contoso.com si trovano all'indirizzo: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xmlFor example, the federation metadata of the contoso.com tenant is at: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • L'endpoint indipendente dal tenant si trova all'indirizzo https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. Questo indirizzo dell'endpoint contiene common anziché l'ID o il nome di un domino tenant.The Tenant-independent endpoint is located at https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml.In this endpoint address, common appears, instead of a tenant domain name or ID.

Per informazioni sui documenti di metadati della federazione pubblicati da Azure AD, vedere Metadati della federazione.For information about the Federation Metadata documents that Azure AD publishes, see Federation Metadata.