如何使Azure AD使用SAML2

Question

我希望能夠將Azure AD與SAML2一起使用

據我了解，Azure AD將充當IdP，而我將自己托管STS

我已經設置了應用程序以單獨使用Azure AD和SAML。 但是，將兩者結合起來似乎有些困難。

在應用程序的web.config中，我具有以下與SAML一起使用的XML：

  <sustainsys.saml2 entityId="https://saml-dc.qa.mycompany.com/Saml2/Acs" expectSignatureInXml="false" returnUrl="https://saml-dc.qa.mycompany.com" minIncomingSigningAlgorithm="SHA256" authenticateRequestSigningBehavior="Never">
<metadata cacheDuration="0:0:42" validDuration="7.12:00:00" wantAssertionsSigned="false">
  <requestedAttributes>
    <add name="Minimal" />
  </requestedAttributes>
</metadata>
<identityProviders>
  <add entityId="https://sts.windows.net/86e70697-498c-45e7-862a-c66e65ed3864/" signOnUrl="https://login.microsoftonline.com/86e70697-498c-45e7-862a-c66e65ed3864/saml2" allowUnsolicitedAuthnResponse="false" binding="HttpRedirect" loadMetadata="true" metadataLocation="https://login.microsoftonline.com/86e70697-498c-45e7-862a-c66e65ed3864/federationmetadata/2007-06/federationmetadata.xml?appid=9a8b9faf-9f86-4e98-806c-9c210642edec">
    <!--signingCertificate storeName="My" storeLocation="LocalMachine" findValue="myThumbprint" x509FindType="FindByThumbprint" /-->
  </add>
</identityProviders>

登錄時出現以下錯誤：

AADSTS700016：在目錄“ 86e70697-498c-45e7-862a-c66e65ed3864”中找不到標識符為“ https://saml-dc.qa.MyCompany.com/Saml2/Acs ”的應用程序。 如果租戶的管理員未安裝該應用程序，或者該租戶中的任何用戶未同意該應用程序，則可能會發生這種情況。 您可能已將身份驗證請求發送給錯誤的租戶

“ MyCompany”是替代品

我對使用SAML還是很陌生-但我確實掌握了它的基本知識。 如果以上內容不清楚或錯誤，請隨時糾正我。

Answer 1

是的，您可以通過自定義SAML連接。

這是使用ADFS的示例。

如何使Azure AD使用SAML2

問題描述

1 個解決方案

解決方案1
0 已采納 2018-10-16 18:37:02

如何使Azure AD使用SAML2

問題描述

1 個解決方案

解決方案1 0 已采納 2018-10-16 18:37:02

解決方案1
0 已采納 2018-10-16 18:37:02