0
我们希望在Azure中实现基于SAML的IDP(带签名响应&加密断言),我们的SP将是另一项服务。为此,我们需要在Azure的IDP端配置我们的SP公共证书。我们用“Azure Active Directory >>企业应用程序>>非图库应用程序”创建了基本的IDP。那么现在我们需要知道,我们如何在Azure的IDP中配置SP公共证书?Azure中基于SAML的IDP(带签名响应和加密断言)设置?
A
回答
1
您不必在Azure AD中配置您的SP公共证书。 Azure AD将忽略SAML请求中的签名。您需要在Azure AD中配置的唯一功能是标识符,回复URL并添加SAML响应中预期的任何自定义属性。然后,使用元数据或证书在SP上配置SSO。
看看这些文档:
Azure AD Single Sign-On SAML protocol
如果要列出在AAD画廊您的应用程序允许共同的客户添加和配置您的应用程序:Listing your application in the Azure Active Directory application gallery
相关问题
- 1. SAML响应和断言是否已签名/未签名?
- 2. 从IDP发送SAML断言as aookie
- 3. 从IDP向SP发送SAML断言
- 4. 如何使用PHP解码来自idP的加密SAML响应?
- 5. 在java中生成SAML响应/断言
- 6. OpenAM配置的SAML响应加密
- 7. 无法验证SAML断言签名
- 8. SAML断言值XML签名结束语
- 9. 基于SAML请求创建SAML响应
- 10. 签名者基于加密
- 11. Spring Security SAML扩展,SAML断言,Mangled,签名丢失
- 12. passport-saml问题用于解码和验证已签名的SAML响应
- 13. 带用户名/密码的SAML断言 - 这些消息是什么样的?
- 14. 基于IDP和表单混合的Spring SAML身份验证
- 15. 基于JavaScript的加密签名?
- 16. 从哪里来ComponentSpace Saml 2.0采取密钥加密断言
- 17. SAML断言解密使用Java代码
- 18. 我们可以配置组Azure的AD SAML断言
- 19. 基于Pac4j的SP无法处理SAML响应 - 签名不可信
- 20. Spring Security SAML - 签名和解密
- 21. 护照SAML和SAML加密
- 22. 从C#4.5(WIF)断言中创建SAML响应
- 23. 如何才能从saml响应得到断言Id,在devise-saml-authentication模型中
- 24. WCF响应没有签名或加密
- 25. 创建加密的SAML断言的Java代码
- 26. PHP SAML IdP First
- 27. SAML断言错误
- 28. 签署或不签署声明签名的SAML响应?
- 29. 要求加密断言的春天SAML服务提供商
- 30. Ping Federate 6.1服务提供商的SAML 2.0断言响应URL
路易斯,如您指定的Azure提供了已签名的响应,但仍然是断言是纯文本,我们需要加密的断言。如何在不将服务提供者公共证书上传到Azure的情况下派生出来。 –