Risolvere i problemi relativi all'accesso Single Sign-On basato su SAML
Se si verifica un problema durante la configurazione di un'applicazione, verificare di aver seguito tutti i passaggi dell'esercitazione per l'applicazione. Durante la configurazione dell'applicazione è disponibile la documentazione in linea relativa a come configurare l'applicazione. È anche possibile accedere all'elenco di esercitazioni su come integrare le app SaaS con Microsoft Entra ID per istruzioni dettagliate.
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
Impossibile aggiungere un'altra istanza dell'applicazione
Per aggiungere una seconda istanza di un'applicazione, è necessario:
- Configurare un identificatore univoco per la seconda istanza. Non è possibile configurare lo stesso identificatore usato per la prima istanza.
- Configurare un certificato diverso da quello usato per la prima istanza.
Se l'applicazione non supporta alcuna delle opzioni elencate, non è possibile configurare una seconda istanza.
Impossibile aggiungere l'identificatore o l'URL di risposta
Se non è possibile configurare l'identificatore o l'URL di risposta, verificare che i valori identificatore e URL di risposta corrispondano ai modelli preconfigurati per l'applicazione.
Per conoscere i modelli preconfigurati per l'applicazione:
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator. Andare al passaggio 4 se si è già nel riquadro di configurazione dell'applicazione in Microsoft Entra ID.
- Passare a Applicazioni di identità>Applicazioni>aziendali>Tutte le applicazioni.
- Selezionare l'applicazione per cui si vuole configurare l'accesso Single Sign-On.
- Dopo il caricamento dell'applicazione, selezionare Single Sign-On dal menu di spostamento a sinistra dell'applicazione.
- Selezionare Accesso basato su SAML dal menu a discesa Modalità.
- Passare alla casella di testo Identificatore o URL di risposta nella sezione URL e dominio.
- Esistono tre modi per conoscere i modelli supportati per l'applicazione.
- Nella casella di testo viene visualizzato il modello supportato come segnaposto, ad esempio :
https://contoso.com. - se il criterio non è supportato, viene visualizzato un punto esclamativo rosso quando si tenta di immettere il valore nella casella di testo. Se si posiziona il mouse sul punto esclamativo rosso, vengono visualizzati i modelli supportati.
- Nell'esercitazione per l'applicazione sono disponibili anche informazioni sui modelli supportati. Nella sezione Configurare l'accesso Single Sign-On di Microsoft Entra. Andare al passaggio per configurare i valori nella sezione URL e dominio.
- Nella casella di testo viene visualizzato il modello supportato come segnaposto, ad esempio :
Se i valori non corrispondono ai modelli preconfigurati in Microsoft Entra ID, è possibile collaborare con il fornitore dell'applicazione per ottenere valori che corrispondono al modello preconfigurato in Microsoft Entra ID.
Dove impostare il formato di EntityID (identificatore utente)
Non sarà possibile selezionare il formato EntityID (User Identifier) inviato dall'ID Microsoft Entra all'applicazione nella risposta dopo l'autenticazione dell'utente.
Microsoft Entra ID seleziona il formato per l'attributo NameID (Identificatore utente) in base al valore selezionato o al formato richiesto dall'applicazione in SAML AuthRequest. Per altre informazioni, vedere l'articolo Protocollo SAML Single Sign-On nella sezione NameIDPolicy.
Impossibile trovare i metadati di Microsoft Entra ID per completare la configurazione con l'applicazione
Per scaricare i metadati dell'applicazione o il certificato da Microsoft Entra ID, seguire questa procedura:
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
- Passare a Applicazioni di identità>Applicazioni>aziendali>Tutte le applicazioni.
- Selezionare l'applicazione configurata per l'accesso Single Sign-On.
- Dopo il caricamento dell'applicazione fare clic su Single Sign-On nel menu di spostamento a sinistra dell'applicazione.
- Passare alla sezione Certificato di firma SAML e quindi selezionare Scarica valore colonna. A seconda di quale applicazione richiede la configurazione dell'accesso Single Sign-On, è visibile l'opzione per scaricare il codice XML dei metadati o l'opzione per scaricare il certificato.
Microsoft Entra non fornisce un URL per ottenere i metadati. I metadati possono essere recuperati solo come file XML.
Personalizzare le attestazioni SAML inviate a un'applicazione
Per informazioni su come personalizzare le attestazioni di attributo SAML inviate all'applicazione, vedere Mapping delle attestazioni in Microsoft Entra ID per altre informazioni.