登入 SAML 型單一登入設定的應用程式時發生問題

若要針對下列登入問題進行疑難解答，建議您遵循下列方法，以更妥善地診斷並自動化解決步驟：

• 安裝 我的應用程式 Secure Browser Extension，以協助Microsoft Entra ID，在使用 Azure 入口網站 的測試體驗時提供更好的診斷和解決方式。
• 使用 Azure 入口網站的應用程式組態頁面中的測試體驗，重現錯誤。 深入瞭解如何偵 錯 SAML 型單一登錄應用程式

如果您使用 Azure 入口網站 中的測試體驗搭配 我的應用程式 Secure Browser Extension，則不需要手動遵循下列步驟來開啟 SAML 型單一登錄組態頁面。

若要開啟 SAML 型單一登錄組態頁面：

1. 開啟 Azure 入口網站，並以全域管理員或 Coadmin 身分登入。

2. 選取左側導覽功能表頂端的 [所有服務]，以開啟Microsoft Entra Extension。

3. 在篩選搜尋方塊中輸入 「Microsoft Entra ID」 ，然後選取 Microsoft Entra ID 專案。

4. 從 [Microsoft專案] 左側導覽功能表中選取 [企業應用程式 ]。

5. 選取 [所有應用程式]，以檢視所有應用程式的清單。

   如果您未在此看到您想要顯示的應用程式，請使用 [所有應用程式清單] 頂端的 [篩選] 控件，並將 [顯示] 選項設定為 [所有應用程式]。

6. 選取您要針對 [單一登錄] 設定的應用程式。

7. 應用程式載入之後，請從應用程式的左側導覽功能表中選取 [單一登錄 ]。

8. 選取 SAML 型 SSO。

一般疑難排解

自定義傳送至應用程式的 SAML 宣告時發生問題

若要瞭解如何自定義傳送至應用程式的SAML屬性宣告，請參閱 EntraID中的宣告對應Microsoft。

與應用程式設定錯誤相關的錯誤

確認入口網站中的兩個組態都與您在應用程式中擁有的設定相符。 具體來說，比較用戶端/應用程式標識碼、回復 URL、用戶端秘密/金鑰和應用程式識別碼 URI。

比較您在程式代碼中要求存取的資源，以及 [必要資源] 索引標籤中已設定的許可權，以確定您只要求已設定的資源。

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。