我对 Azure Active Directory 不太熟悉。我想要实现的是: 我有一个 .net 核心应用程序(后端 api),将使用角度应用程序调用它。 我的要求是使用 Azure Active Directory 进行身份验证并启用单点登录。
花了一些时间,我发现有两种方法可以做到这一点,
- 使用 OpenID Connect
- 使用 SAML
我想使用 SAML。我尝试按如下方式实现 SAML SSO:
- 我在 Active Directory 下注册了一个重定向应用程序 到我的角度应用程序。我还读到,我们的任何应用程序 在App注册中注册将默认使用OpenID, 没有可用的 UI 使其成为 SAML,但我们可以做同样的事情 使用 list 。
- 我们可以使用企业应用程序注册应用程序以启用 SAML
我的问题是,
- 有没有一种方法可以在我的应用程序中进行身份验证并启用 SSO 使用应用程序注册进行注册?
- 注册时我应该选择哪些选项来启用 SAML SSO 企业应用?如果我选择我的注册应用程序 企业应用程序它为我提供了以下内容:
The single sign-on configuration is not available for this application in the Enterprise applications experience. localhost was created using the App registrations experience.
Please go to localhost in the App registrations experience to edit properties such as reply URLs, identifiers, claims, among others. Your account should have the required permissions (Global Administrator, Cloud Application Administrator, Application Administrator, or owner of the app object).
任何引用都会非常有帮助。
TIA
最佳答案
您无法通过应用程序注册执行此操作,但可以通过 Enterprise Application experience 执行此操作。 。要设置 SAML SSO,您需要转至应用程序 > 管理 > 单点登录 > 选择 SAML。 Quickstart完成从企业应用程序设置 SAML SSO 的所有步骤。
有关基本 SAML 配置值,请参阅 Configure SAML Single Sign-On .
您可以使用SAML toolkit以及随附的示例,用于测试 SAML 单点登录与 Azure AD 的集成
关于使用 SAML 和 azure Active Directory 的 Azure 自定义应用程序 SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65492973/