Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La plateforme d’identités Microsoft utilise les protocoles SAML 2.0 et autres pour permettre aux applications de fournir une expérience d’authentification unique (SSO) à leurs utilisateurs. Les profils SAML et s’authentificationunique de Microsoft Entra ID expliquent comment les assertions, protocoles et liaisons SAML sont utilisés dans le service du fournisseur d’identité.
Le protocole SAML requiert le fournisseur d’identité (plateforme d’identités Microsoft) et le fournisseur de services (l’application) pour échanger des informations sur eux-mêmes.
Lorsqu’une application est inscrite auprès de l’ID Microsoft Entra, le développeur de l’application inscrit des informations relatives à la fédération avec l’ID Microsoft Entra. Ces informations incluent l’URI de redirection et l’URI de métadonnées de l’application.
La plateforme d’identités Microsoft utilise l’URI de métadonnées du service cloud pour récupérer la clé de signature et l’URI de déconnexion. Ainsi, la plateforme d’identités Microsoft peut envoyer la réponse à l’URL correcte. Dans le Centre d’administration Microsoft Entra ;
- Ouvrez l’application dans Microsoft Entra ID et sélectionnez Inscriptions d’applications
- Sous Gérer, sélectionnez Authentification. À partir de là, vous pouvez mettre à jour l’URL de déconnexion.
Microsoft Entra ID expose l’authentification unique et les points de terminaison d’authentification unique (indépendants du locataire) spécifiques au locataire et à l’authentification unique. Ces URL représentent des emplacements adressables et ne sont pas uniquement des identificateurs. Vous pouvez ensuite accéder au point de terminaison pour lire les métadonnées.
Le point de terminaison spécifique au locataire se trouve à l’emplacement
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. L’espace <réservé TenantDomainName> représente un nom de domaine inscrit ou un GUID TenantID d’un locataire Microsoft Entra. Par exemple, les métadonnées de fédération ducontoso.comlocataire sont à l’adresse suivante :https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xmlLe point de terminaison indépendant du locataire se trouve à l’adresse
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml. Dans cette adresse de point de terminaison, common apparaît au lieu d’un nom de domaine ou d’un ID de locataire.
Étapes suivantes
Pour plus d’informations sur les documents de métadonnées de fédération publiés par Microsoft Entra ID, consultez Métadonnées de fédération.