我遇到Azure AD - SAML 2.0配置问题

qrjkbowd  于 2023-06-07  发布在  其他
关注(0)|答案(2)|浏览(356)

我需要有关在Azure for Active Directory SAML 2.0中配置我的配置的标识符(实体ID)和回复URL的帮助,我不知道如何配置它们
我试着给它们设置一些值,但我得到了这样的消息:
AADSTS750054:对于SAML重定向绑定,必须在HTTP请求中将SAMLRequest或SAMLResponse作为查询字符串参数。
有什么办法让它工作吗?

sigwle7e

sigwle7e1#

您使用了错误的URL。对于IDP发起的URL,请从***Azure AD应用程序属性选项卡中找到“User Access URL”。***然后,您可以在浏览器中使用该URL,它将执行SSO。此外,用户也可以登录访问面板https://myapps.microsoft.com,然后单击应用程序磁贴以执行SSO。在Azure Portal中,已转到Azure Active Directory -> Enterprise Apps -> Search your app -> Click on the app -> Properties page -> User Access URL

bxfogqkk

bxfogqkk2#

如何启用Azure AD SAML身份验证取决于您使用的SAML库。通常,entityID和Reply URL是您在AAD中注册的应用程序的APP ID URI和Reply URL。正确配置库之后,它将自动帮助您生成SAMLRequest。
下面是使用Sustainsys.Saml2库的配置示例:

<!--entityId is APP ID URI of your registered application in AAD; Return URL is Reply URL-->
  <sustainsys.saml2 entityId="https://www.contoso.org/checkresourceapp"  

                    returnUrl="http://localhost:54664/"

                    >
    <nameIdPolicy allowCreate="true" format="Persistent"/>
    <identityProviders>
      <add entityId="https://sts.windows.net/<your tenant id>/"
          metadataLocation="https://login.microsoftonline.com/<your tenant id>/FederationMetadata/2007-06/FederationMetadata.xml"
          loadMetadata = "true"
          allowUnsolicitedAuthnResponse="true"
          signOnUrl="https://login.microsoftonline.com/<your tenant id>"
          binding="HttpRedirect">     
      </add>

    </identityProviders>
    <federations>
      <add metadataLocation="https://login.microsoftonline.com/<your tenant id>/FederationMetadata/2007-06/FederationMetadata.xml" allowUnsolicitedAuthnResponse = "false" />
    </federations>
  </sustainsys.saml2>

关于完整解释,请参阅https://saml2.sustainsys.com/en/2.0/configuration.html

相关问题