我们希望在 Azure 中实现基于 SAML 的 IDP(带有签名响应和加密断言),我们的 SP 将是另一种服务。为此,我们需要在 Azure 中的 IDP 端配置 SP 公共(public)证书。我们使用“Azure Active Directory>>企业应用程序>>非库应用程序”创建了基本的 IDP。所以现在我们需要知道,如何在 Azure 中的 IDP 上配置 SP 公共(public)证书?
最佳答案
您不必在 Azure AD 中配置 SP 公共(public)证书。 Azure AD 将忽略 SAML 请求中的签名。您需要在 Azure AD 中配置的唯一内容是标识符、回复 URL 并添加 SAML 响应中所需的任何自定义属性。然后,使用元数据或证书在 SP 上配置 SSO。
看看这些文档:
Azure AD Single Sign-On SAML protocol
如果您想在 AAD 库中列出您的应用程序以允许普通客户添加和配置您的应用程序:Listing your application in the Azure Active Directory application gallery
关于azure - Azure 中基于 SAML 的 IDP(带有签名响应和加密断言)设置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45634152/