Microsoft kimlik platformu SAML protokolünü nasıl kullanır?

  • Makale

Microsoft kimlik platformu, uygulamaların kullanıcılarına çoklu oturum açma (SSO) deneyimi sunmasını sağlamak için SAML 2.0 ve diğer protokolleri kullanır. Microsoft Entra ID'nin SSO ve Çoklu Oturum Kapatma SAML profilleri, KIMLIK sağlayıcısı hizmetinde SAML onaylarının, protokollerinin ve bağlamalarının nasıl kullanıldığını açıklar.

SAML protokolü, kimlik sağlayıcısının (Microsoft kimlik platformu) ve hizmet sağlayıcısının (uygulama) kendileri hakkında bilgi alışverişinde bulunması gerekir.

Bir uygulama Microsoft Entra Id ile kaydedildiğinde, uygulama geliştiricisi federasyonla ilgili bilgileri Microsoft Entra Id'ye kaydeder. Bu bilgiler uygulamanın Yeniden Yönlendirme URI'sini ve Meta Veri URI'sini içerir.

Microsoft kimlik platformu, imzalama anahtarını ve oturum kapatma URI'sini almak için bulut hizmetinin Meta Veri URI'sini kullanır. Bu şekilde Microsoft kimlik platformu yanıtı doğru URL'ye gönderebilir. Microsoft Entra yönetim merkezinde;

  • Uygulamayı Microsoft Entra Id'de açın ve Uygulama kayıtları
  • Yönet'in altında Kimlik Doğrulama'yı seçin. Buradan Oturum Kapatma URL'sini güncelleştirebilirsiniz.

Microsoft Entra Id, kiracıya özgü ve ortak (kiracıdan bağımsız) SSO ve çoklu oturum kapatma uç noktalarını kullanıma sunar. Bu URL'ler adreslenebilir konumları temsil eder ve yalnızca tanımlayıcı değildir. Ardından, meta verileri okumak için uç noktaya gidebilirsiniz.

  • Kiracıya özgü uç nokta konumunda https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xmlbulunur. <TenantDomainName> yer tutucusu, Bir Microsoft Entra kiracısının kayıtlı etki alanı adını veya TenantID GUID'sini temsil eder. Örneğin, kiracının federasyon meta verileri contoso.com şu konumdadır: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • Kiracıdan bağımsız uç nokta konumunda https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xmlbulunur. Bu uç nokta adresinde, kiracı etki alanı adı veya kimliği yerine ortak görünür.

Sonraki adımlar

Microsoft Entra ID tarafından yayımlanan federasyon meta verileri belgeleri hakkında bilgi için bkz . Federasyon Meta Verileri.