如何将Azure AD用作SAML IdP?
我是一个(非基于Azure的)webapp的开发人员,它主要使用典型的电子邮件密码进行登录。我有一些客户希望使用他们的公司SSO,所以我实现了SAML,它允许他们使用Okta凭据登录。
现在,我有一个客户希望将他们的Azure广告用作IdP,我正在努力弄清楚如何在Azure中配置它。我想我想向Azure的应用程序库中添加一个应用程序,以便我的客户可以搜索它,而不是被迫创建自己的集成库中找不到的任何其他应用程序(非库)企业应用程序。然而,我对Azure生态系统非常陌生,我很难理解“Azure企业应用程序”和“应用程序注册”等之间的区别。我能找到的大多数在线指南似乎都针对使用Azure AD的系统管理员,并希望向其帐户添加第三方SAML应用程序;我很难找到任何针对这些第三方应用程序开发人员的目标。
当我导航到我在Azure Active Directory中创建的应用程序时
是否有人可以为我指出注册应用程序的正确方向,并允许我的客户使用他们的Azure AD单点登录我的应用程序?
共有1个答案
在Azure AD中创建IdP的最简单方法是让客户访问他们的Azure门户并:
Azure Active Directory-
称之为“贵公司服务提供商”(需要合适的名称)。您的非azure应用程序将是服务提供商。
您必须向他们提供您的SAML元数据或至少您的SAMLentityID和SAML属性消费者服务(ACS)URL。然后他们将它们放在单点登录下的适当框中-
然后配置单点登录-
urn:oid:1.3.6.1.4.1.5923.1.1.1.6:eduPersonPrincipalName
将在本节中发布。
创建IdP后,他们需要向您发送他们的SAML IdP元数据,该数据可在SAML签名证书的应用联合元数据URL部分获得。
在“属性”下,他们需要配置谁可以使用该应用程序登录。
-
我有一个 ASP.Net 5 Web API,它使用Microsoft.identity.Web软件包进行保护,因此它由Azure Active Directory支持。API本身中的身份验证工作正常,没有任何问题。 想获得在Swagger UI内部工作的授权的时候很纠结。我正在使用授权代码流,起初一切似乎都很好(我进入Microsoft登录屏幕,可以输入我的凭据并接收授权代码)。 这是我的Sta
-
我的目标很简单:使用Azure AD多租户应用程序来调用其他租户上的Azure资源管理器API。但是,当你用微软个人帐户登录时,我想不出该怎么做。 null 从技术角度来看,这可能是有道理的,但当我用个人账户登录时,如何将AAD应用程序添加到另一个租户呢? 应该通过手工检测个人MS帐户并找到与AAD承租人的关联来完成,或者有没有API可以促进这一点?在这两种情况下,怎么做?如果一个帐户与多个租户相
-
问题内容: 我尝试用泛型创建一个抽象类。业务逻辑是将文本从一种语言翻译成另一种语言。每种语言都必须有一个课程。对于每种语言,我还需要一个类,该类是方法的返回对象,它具有参数。T应该是(例如EnglishText,ChineseText等)的子类。那就是我奋斗的地方。您如何编码此约束? 我创建了以下超级类。 如果我误解了泛型的概念或将其错误地使用,请说明一下。谢谢。 问题答案: 只需将其添加到定义泛
-
我正在使用AzureAd Powershell模块进行用户管理。但是,它并不具备我所需要的所有功能,特别是,我不能为对象分配应用程序扩展值(尽管我可以通过创建删除和删除应用程序扩展本身)。 通过观察使用Fiddler的API调用,我知道graph调用使用了承载令牌,并且我直接从Postman手动调用了graph API,所以如果可以的话,我知道如何使用承载令牌。我怎么拿到?
-
问题内容: 我有一个使用Set作为键类型的Map,如下所示: 当我查询map.containsKey(myBunchOfThings)时,它返回false,我不明白为什么。我可以遍历键集中的每个键,并验证是否有一个键,其中(1)具有相同的hashCode,并且(2)等于myBunchOfThings的equals()。 我是否会从根本上误解containsKey的合同?使用集(或更一般而言,集合)
-
问题内容: 我正在尝试将JavaScript变量作为PHP变量包含在PHP代码中,但是这样做有问题。单击按钮时,将调用以下功能: 可能吗? 问题答案: PHP在服务器端运行。JavaScript在请求页面的用户的浏览器中在客户端运行。到执行JavaScript时,服务器上都无法访问PHP。请阅读本文,了解有关客户端和服务器端编码的详细信息。 简而言之,这是什么: 您在办公桌下方的计算机上的浏览器中