Så här använder Microsofts identitetsplattform SAML-protokollet

  • Artikel

Microsofts identitetsplattform använder SAML 2.0 och andra protokoll för att göra det möjligt för program att tillhandahålla en enkel inloggning (SSO) till sina användare. SAML-profilerna för enkel inloggning och enkel inloggning i Microsoft Entra ID förklarar hur SAML-försäkran, protokoll och bindningar används i identitetsprovidertjänsten.

SAML-protokollet kräver att identitetsprovidern (Microsofts identitetsplattform) och tjänstleverantören (programmet) utbyter information om sig själva.

När ett program registreras med Microsoft Entra-ID registrerar apputvecklaren federationsrelaterad information med Microsoft Entra-ID. Den här informationen omfattar URI för omdirigering och metadata-URI för programmet.

Microsofts identitetsplattform använder molntjänstens metadata-URI för att hämta signeringsnyckeln och utloggnings-URI:n. På så sätt kan Microsofts identitetsplattform skicka svaret till rätt URL. I administrationscentret för Microsoft Entra;

  • Öppna appen i Microsoft Entra-ID och välj Appregistreringar
  • Under Hantera väljer du Autentisering. Därifrån kan du uppdatera utloggnings-URL:en.

Microsoft Entra ID exponerar klientspecifik och vanlig (klientoberoende) SSO och slutpunkter för enkel inloggning. Dessa URL:er representerar adresserbara platser och är inte bara identifierare. Du kan sedan gå till slutpunkten för att läsa metadata.

  • Den klientspecifika slutpunkten finns på https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. Platshållaren <TenantDomainName> representerar ett registrerat domännamn eller TenantID GUID för en Microsoft Entra-klientorganisation. Federationsmetadata för klientorganisationen contoso.com finns till exempel på: https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

  • Den klientoberoende slutpunkten finns på https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. I den här slutpunktsadressen visas vanliga i stället för ett klientdomännamn eller ID.

Nästa steg

Information om de federationsmetadatadokument som Microsoft Entra-ID publicerar finns i Federationsmetadata.