Регистрация приложения SAML в внешнем клиенте (предварительная версия)

применяется к: арендаторы рабочей силы внешние клиенты (подробнее)

Во внешних арендаторах можно зарегистрировать приложения, использующие протоколы OpenID Connect (OIDC) или SAML для аутентификации и единого входа. Процесс регистрации приложений предназначен специально для приложений OIDC. Но вы можете использовать функцию корпоративных приложений для создания и регистрации приложения SAML. Этот процесс создает уникальный идентификатор приложения (идентификатор клиента) и добавляет приложение в регистрации приложений, где можно просматривать его свойства и управлять ими.

В этой статье описывается, как зарегистрировать собственное приложение SAML во вашем внешнем клиенте, создав приложение не из коллекции в Корпоративные приложения.

Совет

Чтобы попробовать приложение SAML с внешним идентификатором для управления удостоверениями клиентов и доступом (CIAM), перейдите на демонстрацию Woodgrove live и выберите параметр входа.

Заметка

Следующие возможности не поддерживаются для приложений SAML во внешних клиентах:

• Предварительно настроенные приложения SAML в галерее Microsoft Entra не поддерживаются во внешних арендаторах.
• Доступность вкладки подготовки в параметрах приложения SAML является известной проблемой. Подготовка не поддерживается для приложений во внешних арендаторах.
• Поток, инициированный поставщиком удостоверений, не поддерживается.

Необходимые условия

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
• внешний арендатор Microsoft Энтра.
• поток регистрации и входа в систему для пользователя.

Создание и регистрация приложения SAML

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор приложений.

2. Если у вас есть доступ к нескольким тенантам, используйте значок Параметры в верхней панели меню и переключитесь на внешний тенант в меню Каталоги.

3. Перейдите в раздел Identity>Applications>Enterprise Applications (Preview).

4. Выберите Создать приложение.

5. Выберите Создать собственное приложение.

   

6. В области Создание собственного приложения введите имя приложения.

   Заметка

   Вы можете увидеть селектор приложений коллекции, но его можно игнорировать, так как приложения коллекции не поддерживаются во внешних клиентах.

7. Выберите "(предварительная версия) Интегрируйте любое другое приложение, которого вы не найдете в коллекции (не из коллекции)".

8. Выберите Создать.

9. Откроется страница обзора приложения. В меню слева в разделе Управлениевыберите Свойства. Переключите обязательное назначение ? переключиться на Нет, чтобы пользователи могли использовать самостоятельную регистрацию, а затем выберите Сохранить.

   

10. В меню слева в разделе Управлениевыберите Единый вход (предварительный просмотр).

11. В разделе Выбор метода единого входавыберите SAML (предварительная версия).

    

12. На странице Вход на основе SAML (Предварительная версия) выполните одно из следующих действий:

    • Выберите Отправить файл метаданных, перейдите к файлу, содержаму метаданные, а затем выберите Добавить. Выберите Сохранить.
    • Или используйте параметр "Изменить карандаша" для обновления каждого раздела, а затем выберите Сохранить.

    Заметка

    Убедитесь, что приложение SAML использует конечную точку ciamlogin, например domainname.ciamlogin.com, а не login.microsoft.com. Если вы скачиваете URL-адрес метаданных федерации, он должен быть в форме domain.ciamlogin.com/<tenantid>/federationmetadata/2007-06/federationmetadata.xml?appid=<appid>.

13. Выберите Test, а затем выберите кнопку Test sign-in, чтобы проверить, работает ли единый вход. Этот тест проверяет, что текущая учетная запись администратора может войти с помощью конечной точки https://login.microsoftonline.com.

    

    Вы можете протестировать вход внешнего пользователя, выполнив следующие действия.

    • Создайте поток регистрации и входа в систему, если вы еще не сделали этого.
    • Добавление приложения SAML в пользовательский поток.
    • Запустите приложение.