Microsoft标识平台使用 SAML 2.0 和其他协议,使应用程序能够向其用户提供单一登录(SSO)体验。 Microsoft Entra ID 的 SSO 和 单一注销 SAML 配置文件说明了如何在标识提供者服务中使用 SAML 断言、协议和绑定。
SAML 协议要求标识提供者(Microsoft标识平台)和服务提供商(应用程序)交换有关自己的信息。
向 Microsoft Entra ID 注册应用程序时,应用开发人员使用 Microsoft Entra ID 注册与联合身份验证相关的信息。 此信息包括应用程序的 重定向 URI 和 元数据 URI 。
Microsoft标识平台使用云服务的 元数据 URI 来检索签名密钥和注销 URI。 这样,Microsoft标识平台就可以将响应发送到正确的 URL。 在 Microsoft Entra 管理中心;
- 在 Microsoft Entra ID 中打开应用,然后选择 “应用注册”
- 在“管理”下,选择“身份验证”。 可以从那里更新注销 URL。
Microsoft Entra ID 公开特定于租户且与租户无关的 SSO 和单一注销终结点。 这些 URL 表示可寻址的位置,而不仅仅是标识符。 然后,可以转到终结点来读取元数据。
特定于租户的终结点位于
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml。 <TenantDomainName> 占位符表示Microsoft Entra 租户的已注册域名或 TenantID GUID。 例如,租户的contoso.com联合元数据位于:https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml与租户无关的终结点位于
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml。 在此终结点地址中, 常见 显示而不是租户域名或 ID。
后续步骤
有关Microsoft Entra ID 发布的联合元数据文档的信息,请参阅 联合元数据。