Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La plataforma de identidad de Microsoft usa SAML 2.0 y otros protocolos para permitir que las aplicaciones proporcionen una experiencia de inicio de sesión único (SSO) a sus usuarios. Los perfiles de SAML de inicio de sesión único y de inicio de sesión único de Microsoft Entra ID explican cómo se usan las aserciones, protocolos y enlaces de SAML en el servicio del proveedor de identidades.
El protocolo SAML requiere el proveedor de identidades (plataforma de identidad de Microsoft) y el proveedor de servicios (la aplicación) para intercambiar información sobre sí mismos.
Cuando una aplicación se registra con el identificador de Entra de Microsoft, el desarrollador de aplicaciones registra información relacionada con la federación con el identificador de Microsoft Entra. Esta información incluye el URI de redirección y el URI de metadatos de la aplicación.
La plataforma de identidad de Microsoft usa el URI de metadatos del servicio en la nube para recuperar la clave de firma y el URI de cierre de sesión. De este modo, la plataforma de identidad de Microsoft puede enviar la respuesta a la dirección URL correcta. En el Centro de administración de Microsoft Entra;
- Abra la aplicación en Microsoft Entra ID y seleccione Registros de aplicaciones.
- En Administrar, seleccione Autenticación. Desde allí puede actualizar la dirección URL de cierre de sesión.
Microsoft Entra ID expone el inicio de sesión único y específico del inquilino (independiente del inquilino) y los puntos de conexión de cierre de sesión único. Estas direcciones URL representan ubicaciones direccionables y no solo son identificadores. A continuación, puede ir al punto de conexión para leer los metadatos.
El punto de conexión específico del inquilino se encuentra en
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. El <marcador de posición TenantDomainName> representa un nombre de dominio registrado o un GUID de TenantID de un inquilino de Microsoft Entra. Por ejemplo, los metadatos de federación delcontoso.cominquilino están en:https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xmlEl punto de conexión independiente del inquilino se encuentra en
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. En esta dirección de punto de conexión, aparece común en lugar de un nombre de dominio o identificador de inquilino.
Pasos siguientes
Para obtener información sobre los documentos de metadatos de federación que publica microsoft Entra ID, vea Metadatos de federación.