Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Microsoft Identity Platform verwendet saml 2.0 und andere Protokolle, um Anwendungen die Bereitstellung einer einmaligen Anmeldung (Single Sign-On, SSO) für ihre Benutzer zu ermöglichen. Die SSO- und Single Sign-Out SAML-Profile von Microsoft Entra ID erläutern, wie SAML-Assertionen, Protokolle und Bindungen im Identitätsanbieterdienst verwendet werden.
Das SAML-Protokoll erfordert den Identitätsanbieter (Microsoft Identity Platform) und den Dienstanbieter (die Anwendung), um Informationen über sich selbst auszutauschen.
Wenn eine Anwendung mit der Microsoft Entra-ID registriert ist, registriert der App-Entwickler partnerverbundbezogene Informationen mit der Microsoft Entra-ID. Diese Informationen umfassen den Umleitungs-URI und den Metadaten-URI der Anwendung.
Die Microsoft Identity Platform verwendet den Metadaten-URI des Clouddiensts, um den Signaturschlüssel und den Abmelde-URI abzurufen. Auf diese Weise kann die Microsoft Identity Platform die Antwort an die richtige URL senden. Im Microsoft Entra Admin Center;
- Öffnen Sie die App in der Microsoft Entra-ID, und wählen Sie App-Registrierungen aus.
- Wählen Sie unter Verwalten die Option Authentifizierung aus. Von dort aus können Sie die Abmelde-URL aktualisieren.
Microsoft Entra-ID macht mandantenspezifische und allgemeine (mandantenunabhängige) SSO- und Single Sign-Out-Endpunkte verfügbar. Diese URLs stellen adressierbare Speicherorte dar und sind nicht nur Bezeichner. Sie können dann zum Endpunkt wechseln, um die Metadaten zu lesen.
Der mandantenspezifische Endpunkt befindet sich unter
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. Der <Platzhalter "TenantDomainName> " stellt einen registrierten Domänennamen oder eine Mandanten-ID-GUID eines Microsoft Entra-Mandanten dar. Beispielsweise befinden sich die Verbundmetadaten descontoso.comMandanten unter:https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xmlDer mandantenunabhängige Endpunkt befindet sich unter
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. In dieser Endpunktadresse wird häufig anstelle eines Mandantendomänennamens oder einer ID angezeigt.
Nächste Schritte
Informationen zu den Verbundmetadatendokumenten, die von Microsoft Entra ID veröffentlicht werden, finden Sie unter "Verbundmetadaten".