在外部租用戶中註冊 SAML 應用程式（預覽）

適用於：具有灰色 X 符號的白色圓圈 Workforce 租使用者 外部租使用者（深入瞭解）

在外部租使用者中，您可以註冊使用 OpenID Connect （OIDC） 或安全性判斷提示標記語言 （SAML） 通訊協定進行驗證和單一登錄的應用程式。 應用程式註冊 程式是專為 OIDC 應用程式所設計。 但您可以使用企業應用程式功能來建立和註冊您的 SAML 應用程式。 此程式會產生唯一的應用程式識別碼（用戶端識別符），並將您的應用程式新增至應用程式註冊，您可以在其中檢視及管理其屬性。

本文章說明如何在 Enterprise 應用程式中透過建立 非列於資源庫中的 應用程式來在外部租用戶中註冊自己的 SAML 應用程式。

小提示

若要試用具有客戶身分識別和存取管理外部標識碼的 SAML 應用程式（CIAM），請移至 Woodgrove 實時示範，然後選取登入選項。

注意

外部租使用者中的 SAML 應用程式不支援下列功能：

• 外部租戶不支援 Microsoft Entra 資源庫中預整合的 SAML 應用程式。
• SAML 應用程式設定中的 [設置] 索引標籤的可用性是一個已知的問題。 不支援在外部租戶中的應用程式進行佈建。
• 不支援IdP起始的流程。

先決條件

• 一個有效訂閱的 Azure 帳戶。 免費建立帳戶。
• Microsoft Entra 外部租戶。
• 註冊和登入使用者流程。

建立和註冊 SAML 應用程式

1. 以至少應用程式管理員身分登入 Microsoft Entra 系統管理中心。

2. 如果您有多個租使用者的存取權，請使用頂端功能表中的 [設定] 圖示 ，然後從 [目錄] 功能表切換至外部租使用者。

3. 移至 Identity>Applications>Enterprise Applications (預覽)。

4. 選擇 新增應用程式。

5. 選擇 建立您自己的應用程式。

   

6. 在 [[建立您自己的應用程式] 窗格中，輸入應用程式的名稱。

   注意

   您可能會看到相簿應用程式選取器，但可以忽略此類應用程式，因為外部租用戶不支援相簿應用程式。

7. 選取 [（預覽） 整合您在資源庫 （非資源庫）中找不到的任何其他應用程式。

8. 選取 ，建立。

9. 應用程式 概觀 頁面隨即開啟。 在 管理的左側功能表中，選取 [屬性]。 需要切換 指派？ 切換至 [無]，讓使用者可以使用自助式註冊，然後選取 [儲存 ]。

   

10. 在左側選單 的 [管理] 底下，選取 [單一登入（預覽）]。

11. 在 選取單一登錄方法下，選取 SAML（預覽）。

    

12. 在 [SAML 型登入（預覽）] 頁面上，執行下列其中一項動作：

    • 選擇 上傳元資料檔案，瀏覽至包含元資料的檔案，然後選取 新增。 選取 [儲存]。
    • 或者，使用 [編輯 鉛筆] 選項來更新每個區段，然後選取 [儲存]。

    注意

    請確定您的 SAML 應用程式使用 ciamlogin 端點，例如 domainname.ciamlogin.com，而不是 login.microsoft.com。 如果您要下載同盟元資料 URL，則其格式應為 domain.ciamlogin.com/<tenantid>/federationmetadata/2007-06/federationmetadata.xml?appid=<appid>。

13. 選取 [測試]，然後選取 [測試登入] 按鈕，以查看單一登入是否正常運作。 此測試會確認您目前的系統管理員帳戶可以使用 https://login.microsoftonline.com 端點登入。

    

    您可以使用下列步驟測試外部使用者登入：

    • 如果您尚未註冊，請 建立註冊和登入使用者流程。
    • 將 SAML 應用程式新增至使用者流程。
    • 執行您的應用程式。