Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsofts identitetsplattform använder SAML 2.0 och andra protokoll för att göra det möjligt för program att tillhandahålla en enkel inloggning (SSO) till sina användare. SAML-profilerna för enkel inloggning och enkel inloggning i Microsoft Entra ID förklarar hur SAML-försäkran, protokoll och bindningar används i identitetsprovidertjänsten.
SAML-protokollet kräver att identitetsprovidern (Microsofts identitetsplattform) och tjänstleverantören (programmet) utbyter information om sig själva.
När ett program registreras med Microsoft Entra-ID registrerar apputvecklaren federationsrelaterad information med Microsoft Entra-ID. Den här informationen omfattar URI för omdirigering och metadata-URI för programmet.
Microsofts identitetsplattform använder molntjänstens metadata-URI för att hämta signeringsnyckeln och utloggnings-URI:n. På så sätt kan Microsofts identitetsplattform skicka svaret till rätt URL. I administrationscentret för Microsoft Entra;
- Öppna appen i Microsoft Entra-ID och välj Appregistreringar
- Under Hantera väljer du Autentisering. Därifrån kan du uppdatera utloggnings-URL:en.
Microsoft Entra ID exponerar klientspecifik och vanlig (klientoberoende) SSO och slutpunkter för enkel inloggning. Dessa URL:er representerar adresserbara platser och är inte bara identifierare. Du kan sedan gå till slutpunkten för att läsa metadata.
Den klientspecifika slutpunkten finns på
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. Platshållaren< TenantDomainName> representerar ett registrerat domännamn eller TenantID GUID för en Microsoft Entra-klientorganisation. Federationsmetadata för klientorganisationencontoso.comfinns till exempel på:https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xmlDen klientoberoende slutpunkten finns på
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. I den här slutpunktsadressen visas vanliga i stället för ett klientdomännamn eller ID.
Nästa steg
Information om de federationsmetadatadokument som Microsoft Entra-ID publicerar finns i Federationsmetadata.