那些遇到过的问题

我可以使用应用程序注册(不是企业应用程序)配置 SSO SAML 吗?

ece*_*ulm 3 azure-active-directory

我已从 Azure 门户 > Active Directory > 企业应用程序 > 新应用程序 > 创建您自己的应用程序 > 集成您在库中找不到的任何其他应用程序创建了一个企业应用程序“Test1”。此企业应用程序允许我配置单点登录 > SAML > 用户属性和声明。

但是,当我通过 Azure 门户 > Active Directory > 应用程序注册 > 新注册创建应用程序“Test2”时,我无法配置 SSO SAML。如果我转到相应的企业应用程序“Test2”> 单点登录,我会收到一条消息:“单点登录配置在企业应用程序体验中不可用。Test2 是使用应用程序注册体验创建的”。

但我在应用程序注册体验中找不到任何修改“用户属性和声明”的方法。应用程序注册 > 测试 2 > 令牌配置允许从一组有限的选项中添加可选声明,但它并不等同于企业应用程序 SAML SSO。

有没有办法为应用程序注册启用 SAML SSO(具有自定义用户属性和声明)?

Yal*_*ari 7

根据设计,不可能通过应用注册进行 SAML SSO。

应用程序注册该应用程序已预先配置为使用 OpenID Connect (OIDC) 和 OAuth,并且它不是为 SAML 设计的。

根据MS 文件

OpenID Connect 和 SAML 均用于对用户进行身份验证并用于启用单点登录。SAML 身份验证通常与联合到 Azure AD 的 Active Directory 联合身份验证服务 (ADFS) 等身份提供程序一起使用,因此在 企业应用程序中经常使用。OpenID Connect 通常用于纯粹在云中的应用程序,例如移动应用程序、网站和 Web API。

归档时间:

查看次数:

5106 次

最近记录:

5 年,6 月 前
相关归档
如何在 NestJS 中实现 Passport.js Azure AD 承载策略 (OpenID) 7
Azure 公钥解释了吗? 5
可以从Power Bi和Power Apps中使用经过AAD身份验证的Azure功能吗? 5
Azure AD(工作)帐户可以与Azure B2C一起使用吗?这是个坏主意吗? 5
找不到“UserPasswordCredential” 5
AzureADDefaults 已过时 5
ASP.Net Core 使用 AAD 和 B2C 进行身份验证 4
无法在C#中导入AzureAD模块 3
MS Graph API V1.0 中是否有字符串“contains”的过滤条件 3
Azure AD 是否支持单页应用程序的 PKCE 授权代码流 2
难疑归档
在'for'循环中访问索引? 3312
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
没有jQuery的$(document).ready等价 1925
带请求正文的HTTP GET 1896
使用jQuery中止Ajax请求 1775
如何在没有换行或空格的情况下打印? 1760
是否有快速Git命令来查看旧版本的文件? 1438
如何从GET参数中获取值? 1255
如何获得最近提交的Git分支列表? 1197
群集和非群集索引实际上意味着什么? 1041