Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется: 
Внешние клиенты (дополнительные сведения)
Во внешних арендаторах можно зарегистрировать приложения, использующие протоколы OpenID Connect (OIDC) или SAML для аутентификации и единого входа. Процесс регистрации приложений предназначен специально для приложений OIDC. Но вы можете использовать функцию корпоративных приложений для создания и регистрации приложения SAML. Этот процесс создает уникальный идентификатор приложения (идентификатор клиента) и добавляет приложение в регистрации приложений, где можно просматривать его свойства и управлять ими.
В этой статье описывается, как зарегистрировать собственное приложение SAML во внешнем клиенте, создав приложение не из галереи в корпоративных приложениях.
Необходимые условия
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
- Внешний клиент Microsoft Entra.
- Поток регистрации и входа.
Создание и регистрация приложения SAML
Войдите в Центр администрирования Microsoft Entra как минимум администратор приложений.
Если у вас есть доступ к нескольким арендаторам, используйте значок “Параметры” в верхнем меню и переключитесь на внешний арендатор из меню
Директории.Перейдите к Identity>Applications>Enterprise applications.
Выберите новое приложение и нажмите кнопку "Создать собственное приложение".
В области создания приложения введите имя приложения.
Выберите Интегрировать любое другое приложение, которое вы не найдете в галерее (не из галереи).
Нажмите кнопку "Создать".
Откроется страница обзора приложения. В меню слева в разделе "Управление" выберите "Свойства". Переключите тумблер "Требуется назначение?" в положение "Нет", чтобы пользователи могли использовать самостоятельную регистрацию, затем выберите "Сохранить".
В меню слева в разделе "Управление" выберите единый вход.
В разделе "Выбор метода единого входа" выберите SAML.
На странице входа на основе SAML выполните одно из следующих действий:
- Выберите "Отправить файл метаданных", перейдите к файлу с метаданными и нажмите кнопку "Добавить". Нажмите кнопку "Сохранить".
- Или используйте параметр "Изменить карандаш", чтобы обновить каждый раздел, а затем нажмите кнопку "Сохранить".
В третьем разделе в разделе "Сертификаты SAML" обратите внимание, что нет кнопки "Скачать " рядом с XML-файлом метаданных федерации. Данная кнопка отображается только у арендаторов для сотрудников, а не у внешних арендаторов. Чтобы скачать файл метаданных во внешнем клиенте, скопируйте ссылку и вставьте ее в браузер.
Нажмите кнопку "Тест", а затем нажмите кнопку "Тест ", чтобы узнать, работает ли единый вход. Этот тест проверяет, что текущая учетная запись администратора может войти с помощью конечной точки
https://login.microsoftonline.com.
Вы можете протестировать вход внешнего пользователя, выполнив следующие действия.
- Создайте поток пользователей регистрации и входа , если вы еще не сделали этого.
- Добавьте приложение SAML в поток пользователя.
- Запустите приложение.