若要对下面的登录问题进行故障排除,建议执行以下操作来更好地诊断并自动执行解决步骤:
- 安装 我的应用 Secure Browser 扩展,以帮助Microsoft Entra ID,以在Azure 门户中使用测试体验时提供更好的诊断和解决方法。
- 使用 Azure 门户的应用配置页中的测试体验重现该错误。 详细了解如何 调试基于 SAML 的单一登录应用程序
如果将Azure 门户中的测试体验与 我的应用 Secure Browser Extension 配合使用,则无需手动执行以下步骤以打开基于 SAML 的单一登录配置页。
若要打开基于 SAML 的单一登录配置页,请执行以下操作:
打开Azure 门户,以全局管理员或 Coadmin 身份登录。
通过选择左侧主导航菜单顶部的所有服务,打开Microsoft Entra 扩展。
在筛选器搜索框中键入“Microsoft Entra ID”,然后选择Microsoft Entra ID 项。
从“Microsoft Entra 左侧导航菜单中选择企业应用程序。
选择“所有应用程序”,查看所有应用程序的列表。
如果未看到要在此处显示的应用程序,请使用“所有应用程序列表”顶部的“筛选器”控件,并将“显示”选项设置为“所有应用程序”。
选择要为单一登录配置的应用程序。
加载应用程序后, 从应用程序的左侧导航菜单中选择“单一登录 ”。
选择“基于 SAML 的 SSO”。
常规故障排除
自定义发送到应用程序的 SAML 声明时出现问题
若要了解如何自定义发送到应用程序的 SAML 属性声明,请参阅 Microsoft Entra ID 中的声明映射。
与应用配置错误相关的错误
确认门户中的配置与应用中的配置相匹配。 具体而言,比较客户端/应用程序 ID、回复 URL、客户端密码/密钥和应用 ID URI。
将在代码中请求访问的资源与“所需资源”选项卡中的已配置权限进行比较,确保仅请求已配置的资源。
联系我们寻求帮助
如果有疑问,可以询问 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。