我希望能够将 Azure AD 与 SAML2 一起使用
据我了解,Azure AD 将作为 IdP 工作,而我将自己托管 STS
我已经将我的应用程序设置为单独使用 Azure AD 和 SAML。然而,将两者结合起来似乎跨越了一些电线。
在我的应用程序的 web.config 中,我有以下 XML,它与 SAML 一起使用:
<sustainsys.saml2 entityId="https://saml-dc.qa.mycompany.com/Saml2/Acs" expectSignatureInXml="false" returnUrl="https://saml-dc.qa.mycompany.com" minIncomingSigningAlgorithm="SHA256" authenticateRequestSigningBehavior="Never">
<metadata cacheDuration="0:0:42" validDuration="7.12:00:00" wantAssertionsSigned="false">
<requestedAttributes>
<add name="Minimal" />
</requestedAttributes>
</metadata>
<identityProviders>
<add entityId="https://sts.windows.net/86e70697-498c-45e7-862a-c66e65ed3864/" signOnUrl="https://login.microsoftonline.com/86e70697-498c-45e7-862a-c66e65ed3864/saml2" allowUnsolicitedAuthnResponse="false" binding="HttpRedirect" loadMetadata="true" metadataLocation="https://login.microsoftonline.com/86e70697-498c-45e7-862a-c66e65ed3864/federationmetadata/2007-06/federationmetadata.xml?appid=9a8b9faf-9f86-4e98-806c-9c210642edec">
<!--signingCertificate storeName="My" storeLocation="LocalMachine" findValue="myThumbprint" x509FindType="FindByThumbprint" /-->
</add>
</identityProviders>
登录时出现以下错误:
AADSTS700016:在目录"86e70697-498c-45e7-862a-c66e65ed3864"中找不到标识符为"https://saml-dc.qa.MyCompany.com/Saml2/Acs"的应用程序。如果应用程序尚未由租户的管理员安装或未经租户中的任何用户同意,则可能会发生这种情况。你可能已将身份验证请求发送到错误的租户
"我的公司"是替代品
我对使用 SAML 还很陌生 - 但我确实掌握了它的基础知识。如果我上面所说的不清楚或错误,请随时纠正我。
是的,您可以通过自定义 SAML 连接。
下面是使用 ADFS 的示例。