![](/img/trans.png)
[英]How to use Azure AD Saml2 authentication for SSO in .NET Core 3.1
[英]How to make Azure AD use SAML2
我希望能夠將Azure AD與SAML2一起使用
據我了解,Azure AD將充當IdP,而我將自己托管STS
我已經設置了應用程序以單獨使用Azure AD和SAML。 但是,將兩者結合起來似乎有些困難。
在應用程序的web.config中,我具有以下與SAML一起使用的XML:
<sustainsys.saml2 entityId="https://saml-dc.qa.mycompany.com/Saml2/Acs" expectSignatureInXml="false" returnUrl="https://saml-dc.qa.mycompany.com" minIncomingSigningAlgorithm="SHA256" authenticateRequestSigningBehavior="Never">
<metadata cacheDuration="0:0:42" validDuration="7.12:00:00" wantAssertionsSigned="false">
<requestedAttributes>
<add name="Minimal" />
</requestedAttributes>
</metadata>
<identityProviders>
<add entityId="https://sts.windows.net/86e70697-498c-45e7-862a-c66e65ed3864/" signOnUrl="https://login.microsoftonline.com/86e70697-498c-45e7-862a-c66e65ed3864/saml2" allowUnsolicitedAuthnResponse="false" binding="HttpRedirect" loadMetadata="true" metadataLocation="https://login.microsoftonline.com/86e70697-498c-45e7-862a-c66e65ed3864/federationmetadata/2007-06/federationmetadata.xml?appid=9a8b9faf-9f86-4e98-806c-9c210642edec">
<!--signingCertificate storeName="My" storeLocation="LocalMachine" findValue="myThumbprint" x509FindType="FindByThumbprint" /-->
</add>
</identityProviders>
登錄時出現以下錯誤:
AADSTS700016:在目錄“ 86e70697-498c-45e7-862a-c66e65ed3864”中找不到標識符為“ https://saml-dc.qa.MyCompany.com/Saml2/Acs ”的應用程序。 如果租戶的管理員未安裝該應用程序,或者該租戶中的任何用戶未同意該應用程序,則可能會發生這種情況。 您可能已將身份驗證請求發送給錯誤的租戶
“ MyCompany”是替代品
我對使用SAML還是很陌生-但我確實掌握了它的基本知識。 如果以上內容不清楚或錯誤,請隨時糾正我。
是的,您可以通過自定義SAML連接。
這是使用ADFS的示例 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.