Como a plataforma de identidade da Microsoft usa o protocolo SAML

  • Artigo

A plataforma de identidade da Microsoft usa SAML 2.0 e outros protocolos para permitir que os aplicativos forneçam uma experiência de SSO (logon único) para os usuários. Os perfis SAML do SSO e Logout Único da ID do Microsoft Entra explicam como as declarações, protocolos e vinculações SAML são usados no serviço do provedor de identidade.

O protocolo SAML requer que o provedor de identidade (plataforma de identidade da Microsoft) e o provedor de serviço (o aplicativo) troquem informações sobre si mesmos.

Quando um aplicativo é registrado na ID do Microsoft Entra, o desenvolvedor do aplicativo registra informações relacionadas à federação na ID do Microsoft Entra. Essa informações incluem o URI de Redirecionamento e o URI de Metadados do aplicativo.

A plataforma de identidade da Microsoft usa o URI de Metadados do serviço de nuvem para recuperar a chave de assinatura e o URI de logoff. Dessa forma, a plataforma de identidade da Microsoft pode enviar a resposta para a URL correta. No centro de administração do Microsoft Entra;

  • Abra o aplicativo na ID do Microsoft Entra e selecione Registros de aplicativo
  • Em Gerenciar, selecione Autenticação. A partir daí, você pode atualizar a URL de Logoff.

A ID do Microsoft Entra expõe os pontos de extremidade de SSO e de saída única específicos e comuns do locatário (independente do locatário). Essas URLs representam locais endereçáveis e não são apenas identificadores. Acesse o ponto de extremidade para ler os metadados.

  • O ponto de extremidade específico do locatário está localizado em https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. O espaço reservado <TenantDomainName> representa um nome de domínio registrado ou um GUID TenantID de um locatário do Microsoft Entra. Por exemplo, os metadados de federação do locatário contoso.com estão em: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • O ponto de extremidade independente de locatário está localizado em https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. No endereço desse ponto de extremidade, comum é exibido, em vez de um nome de domínio do locatário ou ID.

Próximas etapas

Para saber mais sobre os documentos de metadados federados que a ID do Microsoft Entra publica, consulte Metadados Federados.