Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Платформа удостоверений Майкрософт использует SAML 2.0 и другие протоколы, чтобы приложения могли предоставлять пользователям единый вход. Профили единого входа и единого входа SAML в идентификаторе Microsoft Entra ID объясняют, как утверждения SAML, протоколы и привязки используются в службе поставщика удостоверений.
Протокол SAML требует, чтобы поставщик удостоверений (платформа удостоверений Майкрософт) и поставщик служб (приложение) обменивались информацией о себе.
При регистрации приложения с идентификатором Microsoft Entra разработчик регистрирует сведения, связанные с федерацией, с помощью идентификатора Microsoft Entra. Эти сведения включают URI перенаправления и URI метаданных приложения.
Платформа удостоверений Майкрософт использует URI метаданных облачной службы для получения ключа подписывания и URI выхода. Таким образом платформа удостоверений Майкрософт может отправить ответ на правильный URL-адрес. В Центре администрирования Microsoft Entra;
- Откройте приложение в идентификаторе Microsoft Entra и выберите регистрации приложений
- В разделе Управление выберите Проверка подлинности. Оттуда можно обновить URL-адрес выхода.
Идентификатор Microsoft Entra предоставляет общие и общие (независимые от клиента) единый вход и конечные точки единого входа. Эти URL-адреса представляют адресные расположения и не только идентификаторы. Затем вы можете перейти к конечной точке, чтобы прочитать метаданные.
Конечная точка для конкретного клиента находится в
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. Заполнитель <TenantDomainName> представляет зарегистрированное доменное имя или GUID TenantID клиента Microsoft Entra. Например, метаданныеcontoso.comфедерации клиента:https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xmlКонечная точка, независимая от клиента, находится в
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. В этом адресе конечной точки обычно отображается вместо имени домена или идентификатора клиента.
Дальнейшие шаги
Сведения о документах метаданных федерации, публикуемых идентификаторами Microsoft Entra, см. в разделе метаданных федерации.