0
我們希望在Azure中實現基於SAML的IDP(帶簽名響應&加密斷言),我們的SP將是另一項服務。爲此,我們需要在Azure的IDP端配置我們的SP公共證書。我們用「Azure Active Directory >>企業應用程序>>非圖庫應用程序」創建了基本的IDP。那麼現在我們需要知道,我們如何在Azure的IDP中配置SP公共證書?Azure中基於SAML的IDP(帶簽名響應和加密斷言)設置?
A
回答
1
您不必在Azure AD中配置您的SP公共證書。 Azure AD將忽略SAML請求中的簽名。您需要在Azure AD中配置的唯一功能是標識符,回覆URL並添加SAML響應中預期的任何自定義屬性。然後,使用元數據或證書在SP上配置SSO。
看看這些文檔:
Azure AD Single Sign-On SAML protocol
如果要列出在AAD畫廊您的應用程序允許共同的客戶添加和配置您的應用程序:Listing your application in the Azure Active Directory application gallery
相關問題
- 1. SAML響應和斷言是否已簽名/未簽名?
- 2. 從IDP發送SAML斷言as aookie
- 3. 從IDP向SP發送SAML斷言
- 4. 如何使用PHP解碼來自idP的加密SAML響應?
- 5. 在java中生成SAML響應/斷言
- 6. OpenAM配置的SAML響應加密
- 7. 無法驗證SAML斷言簽名
- 8. SAML斷言值XML簽名結束語
- 9. 基於SAML請求創建SAML響應
- 10. 簽名者基於加密
- 11. Spring Security SAML擴展,SAML斷言,Mangled,簽名丟失
- 12. passport-saml問題用於解碼和驗證已簽名的SAML響應
- 13. 帶用戶名/密碼的SAML斷言 - 這些消息是什麼樣的?
- 14. 基於IDP和表單混合的Spring SAML身份驗證
- 15. 基於JavaScript的加密簽名?
- 16. 從哪裏來ComponentSpace Saml 2.0採取密鑰加密斷言
- 17. SAML斷言解密使用Java代碼
- 18. 我們可以配置組Azure的AD SAML斷言
- 19. 基於Pac4j的SP無法處理SAML響應 - 簽名不可信
- 20. Spring Security SAML - 簽名和解密
- 21. 護照SAML和SAML加密
- 22. 從C#4.5(WIF)斷言中創建SAML響應
- 23. 如何才能從saml響應得到斷言Id,在devise-saml-authentication模型中
- 24. WCF響應沒有簽名或加密
- 25. 創建加密的SAML斷言的Java代碼
- 26. PHP SAML IdP First
- 27. SAML斷言錯誤
- 28. 簽署或不簽署聲明簽名的SAML響應?
- 29. 要求加密斷言的春天SAML服務提供商
- 30. Ping Federate 6.1服務提供商的SAML 2.0斷言響應URL
路易斯,如您指定的Azure提供了已簽名的響應,但仍然是斷言是純文本,我們需要加密的斷言。如何在不將服務提供者公共證書上傳到Azure的情況下派生出來。 –