我遇到Azure AD - SAML 2.0配置问题

qrjkbowd 于 2023-06-07 发布在其他

关注(0)|答案(2)|浏览(357)

我需要有关在Azure for Active Directory SAML 2.0中配置我的配置的标识符（实体ID）和回复URL的帮助，我不知道如何配置它们
我试着给它们设置一些值，但我得到了这样的消息：
AADSTS750054：对于SAML重定向绑定，必须在HTTP请求中将SAMLRequest或SAMLResponse作为查询字符串参数。
有什么办法让它工作吗？

Azure

来源：https://stackoverflow.com/questions/56756735/i-have-a-problem-with-azure-ad-saml-2-0-configuration

2条答案

按热度按时间

sigwle7e1#

您使用了错误的URL。对于IDP发起的URL，请从***Azure AD应用程序属性选项卡中找到“User Access URL”。***然后，您可以在浏览器中使用该URL，它将执行SSO。此外，用户也可以登录访问面板https://myapps.microsoft.com，然后单击应用程序磁贴以执行SSO。在Azure Portal中，已转到Azure Active Directory -> Enterprise Apps -> Search your app -> Click on the app -> Properties page -> User Access URL

赞(0）回复(0）举报 2023-11-10

bxfogqkk2#

如何启用Azure AD SAML身份验证取决于您使用的SAML库。通常，entityID和Reply URL是您在AAD中注册的应用程序的APP ID URI和Reply URL。正确配置库之后，它将自动帮助您生成SAMLRequest。
下面是使用Sustainsys.Saml2库的配置示例：

<!--entityId is APP ID URI of your registered application in AAD; Return URL is Reply URL-->
  <sustainsys.saml2 entityId="https://www.contoso.org/checkresourceapp"  

                    returnUrl="http://localhost:54664/"

                    >
    <nameIdPolicy allowCreate="true" format="Persistent"/>
    <identityProviders>
      <add entityId="https://sts.windows.net/<your tenant id>/"
          metadataLocation="https://login.microsoftonline.com/<your tenant id>/FederationMetadata/2007-06/FederationMetadata.xml"
          loadMetadata = "true"
          allowUnsolicitedAuthnResponse="true"
          signOnUrl="https://login.microsoftonline.com/<your tenant id>"
          binding="HttpRedirect">     
      </add>

    </identityProviders>
    <federations>
      <add metadataLocation="https://login.microsoftonline.com/<your tenant id>/FederationMetadata/2007-06/FederationMetadata.xml" allowUnsolicitedAuthnResponse = "false" />
    </federations>
  </sustainsys.saml2>

关于完整解释，请参阅https://saml2.sustainsys.com/en/2.0/configuration.html

赞(0）回复(0）举报 2023-06-07

我来回答

我遇到Azure AD - SAML 2.0配置问题

2条答案

相关问题

热门标签

最新问答