Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Platforma tożsamości firmy Microsoft używa protokołu SAML 2.0 i innych protokołów, aby umożliwić aplikacjom udostępnianie użytkownikom środowiska logowania jednokrotnego. Profile logowania jednokrotnego i logowania jednokrotnego SAML w usłudze Microsoft Entra ID wyjaśniają, w jaki sposób w usłudze dostawcy tożsamości są używane asercji, protokołów i powiązań protokołu SAML.
Protokół SAML wymaga dostawcy tożsamości (platformy tożsamości Firmy Microsoft) i dostawcy usług (aplikacji) wymiany informacji o sobie.
Gdy aplikacja jest zarejestrowana w usłudze Microsoft Entra ID, deweloper aplikacji rejestruje informacje związane z federacją w usłudze Microsoft Entra ID. Te informacje obejmują identyfikator URI przekierowania i identyfikator URI metadanych aplikacji.
Platforma tożsamości firmy Microsoft używa identyfikatora URI metadanych usługi w chmurze do pobrania klucza podpisywania i identyfikatora URI wylogowania. Dzięki temu platforma tożsamości firmy Microsoft może wysłać odpowiedź do poprawnego adresu URL. W centrum administracyjnym firmy Microsoft Entra;
- Otwórz aplikację w usłudze Microsoft Entra ID i wybierz pozycję Rejestracje aplikacji
- W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie. Z tego miejsca możesz zaktualizować adres URL wylogowywania.
Microsoft Entra ID uwidacznia punkty końcowe logowania jednokrotnego i jednokrotnego specyficzne dla dzierżawy i wspólne (niezależne od dzierżawy). Te adresy URL reprezentują adresowalne lokalizacje i nie są tylko identyfikatorami. Następnie możesz przejść do punktu końcowego, aby odczytać metadane.
Punkt końcowy specyficzny dla dzierżawy znajduje się w lokalizacji
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml. Symbol <zastępczy TenantDomainName> reprezentuje zarejestrowaną nazwę domeny lub identyfikator GUID identyfikatora dzierżawy firmy Microsoft Entra. Na przykład metadane federacji dzierżawycontoso.comsą następujące:https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xmlPunkt końcowy niezależny od dzierżawy znajduje się w
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xmllokalizacji . W tym adresie punktu końcowego typ występuje zamiast nazwy domeny dzierżawy lub identyfikatora.
Dalsze kroki
Aby uzyskać informacje o dokumentach metadanych federacji publikowanych przez firmę Microsoft Entra ID, zobacz Metadane federacji.