Udostępnij za pośrednictwem

Jak platforma tożsamości firmy Microsoft używa protokołu SAML

  • Artykuł

Platforma tożsamości Microsoft używa protokołu SAML 2.0 i innych protokołów, aby umożliwić aplikacjom udostępnianie użytkownikom środowiska logowania jednokrotnego. Profile logowania jednokrotnego i logowania jednokrotnego SAML w usłudze Microsoft Entra ID wyjaśniają, w jaki sposób w usłudze dostawcy tożsamości są używane asercji, protokołów i powiązań protokołu SAML.

Protokół SAML wymaga dostawcy tożsamości (Platforma tożsamości Microsoft) i dostawcy usług (aplikacji) wymiany informacji o sobie.

Gdy aplikacja jest zarejestrowana w usłudze Microsoft Entra ID, deweloper aplikacji rejestruje informacje związane z federacją w usłudze Microsoft Entra ID. Te informacje obejmują identyfikator URI przekierowania i identyfikator URI metadanych aplikacji.

Platforma tożsamości Microsoft używa identyfikatora URI metadanych usługi w chmurze do pobrania klucza podpisywania i identyfikatora URI wylogowania. Dzięki temu Platforma tożsamości Microsoft może wysłać odpowiedź do poprawnego adresu URL. W centrum administracyjnym firmy Microsoft Entra;

  • Otwórz aplikację w identyfikatorze Entra firmy Microsoft i wybierz pozycję Rejestracje aplikacji
  • W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie. Z tego miejsca możesz zaktualizować adres URL wylogowywania.

Microsoft Entra ID uwidacznia punkty końcowe logowania jednokrotnego i jednokrotnego specyficzne dla dzierżawy i wspólne (niezależne od dzierżawy). Te adresy URL reprezentują adresowalne lokalizacje i nie są tylko identyfikatorami. Następnie możesz przejść do punktu końcowego, aby odczytać metadane.

  • Punkt końcowy specyficzny dla dzierżawy znajduje się w lokalizacji https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. Symbol <zastępczy TenantDomainName> reprezentuje zarejestrowaną nazwę domeny lub identyfikator GUID identyfikatora dzierżawy firmy Microsoft Entra. Na przykład metadane federacji dzierżawy contoso.com są następujące: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • Punkt końcowy niezależny od dzierżawy znajduje się w https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xmllokalizacji . W tym adresie punktu końcowego typ występuje zamiast nazwy domeny dzierżawy lub identyfikatora.

Następne kroki

Aby uzyskać informacje o dokumentach metadanych federacji publikowanych przez firmę Microsoft Entra ID, zobacz Metadane federacji.