Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется: 
Клиенты рабочей силы 
Внешние клиенты (дополнительные сведения)
Во внешних арендаторах можно зарегистрировать приложения, использующие протоколы OpenID Connect (OIDC) или SAML для аутентификации и единого входа. Процесс регистрации приложений предназначен специально для приложений OIDC. Но вы можете использовать функцию корпоративных приложений для создания и регистрации приложения SAML. Этот процесс создает уникальный идентификатор приложения (идентификатор клиента) и добавляет приложение в регистрации приложений, где можно просматривать его свойства и управлять ими.
В этой статье описывается, как зарегистрировать собственное приложение SAML во внешнем клиенте, создав приложение не из галереи в корпоративных приложениях.
Совет
Чтобы попробовать приложение SAML с внешним идентификатором для управления удостоверениями клиентов и доступом (CIAM), перейдите на демонстрацию Woodgrove live и выберите параметр входа.
Заметка
Следующие возможности не поддерживаются для приложений SAML во внешних клиентах:
- Предварительно настроенные приложения SAML в галерее Microsoft Entra не поддерживаются во внешних арендаторах.
- Доступность вкладки "Подготовка" в параметрах приложения SAML является известной проблемой. Подготовка не поддерживается для приложений во внешних арендаторах.
- Поток, инициированный поставщиком удостоверений, не поддерживается.
Необходимые условия
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
- Внешний клиент Microsoft Entra.
- Поток регистрации и входа.
Создание и регистрация приложения SAML
Войдите в Центр администрирования Microsoft Entra как минимум администратор приложений.
Если у вас есть доступ к нескольким арендаторам, используйте значок “Параметры” в верхнем меню и переключитесь на внешний арендатор из меню
Директории.Перейдите к Entra ID>Корпоративные приложения.
Выберите новое приложение.
Выберите "Создать собственное приложение".
В области создания приложения введите имя приложения.
Заметка
Вы можете увидеть селектор приложений коллекции, но его можно игнорировать, так как приложения коллекции не поддерживаются во внешних клиентах.
Выберите "(Предварительная версия) Интеграция любого другого приложения, которого вы не находите в галерее (не из галереи)".
Нажмите кнопку "Создать".
Откроется страница обзора приложения. В меню слева в разделе "Управление" выберите "Свойства". Переключите тумблер "Требуется назначение?" в положение "Нет", чтобы пользователи могли использовать самостоятельную регистрацию, затем выберите "Сохранить".
В меню слева в разделе "Управление" выберите единый вход (предварительная версия).
В разделе "Выбор метода единого входа" выберите SAML (предварительная версия).
На странице входа на основе SAML (предварительная версия) выполните одно из следующих действий:
- Выберите "Отправить файл метаданных", перейдите к файлу с метаданными и нажмите кнопку "Добавить". Нажмите кнопку "Сохранить".
- Или используйте параметр "Изменить карандаш", чтобы обновить каждый раздел, а затем нажмите кнопку "Сохранить".
Заметка
Убедитесь, что приложение SAML использует конечную точку
ciamlogin, напримерdomainname.ciamlogin.com, а неlogin.microsoft.com. Если вы скачиваете URL-адрес метаданных федерации, он должен быть в формеdomain.ciamlogin.com/<tenantid>/federationmetadata/2007-06/federationmetadata.xml?appid=<appid>.Нажмите кнопку "Тест", а затем нажмите кнопку "Тест ", чтобы узнать, работает ли единый вход. Этот тест проверяет, что текущая учетная запись администратора может войти с помощью конечной точки
https://login.microsoftonline.com.
Вы можете протестировать вход внешнего пользователя, выполнив следующие действия.
- Создайте поток пользователей регистрации и входа , если вы еще не сделали этого.
- Добавьте приложение SAML в поток пользователя.
- Запустите приложение.