Microsoft身分識別平臺會使用 SAML 2.0 和其他通訊協定,讓應用程式為使用者提供單一登錄 (SSO) 體驗。 Microsoft Entra ID 的 SSO 和 單一註銷 SAML 配置檔說明如何在識別提供者服務中使用 SAML 判斷提示、通訊協定和系結。
SAML 通訊協定需要識別提供者(Microsoft身分識別平臺)和服務提供者(應用程式)來交換自己的相關信息。
當應用程式向 Microsoft Entra 識別符註冊時,應用程式開發人員會向 entra 識別碼Microsoft註冊同盟相關信息。 此資訊包括應用程式的 重新導向 URI 和 元資料 URI 。
Microsoft身分識別平臺會使用雲端服務的 元數據 URI 來擷取簽署密鑰和註銷 URI。 如此一來,Microsoft身分識別平臺就可以將回應傳送至正確的 URL。 在 Microsoft Entra 系統管理中心;
- 在 Microsoft Entra 識別碼 中開啟應用程式,然後選取 [ 應用程式註冊]
- 在 [管理] 底下,選取 [驗證]。 您可以從該處更新註銷 URL。
Microsoft Entra ID 會公開租使用者特定和一般(租用戶無關)SSO 和單一註銷端點。 這些 URL 代表可尋址的位置,而且不只代表標識碼。 然後,您可以移至端點以讀取元數據。
租使用者特定的端點位於
https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml。 <TenantDomainName> 占位符代表Microsoft Entra 租使用者的已註冊功能變數名稱或 TenantID GUID。 例如,租使用者的contoso.com同盟元數據位於:https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml與租用戶無關的端點位於
https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml。 在此端點位址中, 常見 會出現,而不是租使用者功能變數名稱或標識碼。
後續步驟
如需Microsoft Entra ID 發佈之同盟元數據文件的相關信息,請參閱 同盟元數據。