Я хочу иметь возможность использовать Azure AD с SAML2
Насколько я понимаю, Azure AD будет работать как IdP, пока я сам буду размещать STS
Я уже установил свойприложение до использования Azure AD и SAML самостоятельно.Однако объединение этих двух элементов, похоже, пересекает некоторые провода.
В файле web.config моего приложения у меня есть следующий XML, который работал с SAML:
<sustainsys.saml2 entityId="https://saml-dc.qa.mycompany.com/Saml2/Acs" expectSignatureInXml="false" returnUrl="https://saml-dc.qa.mycompany.com" minIncomingSigningAlgorithm="SHA256" authenticateRequestSigningBehavior="Never">
<metadata cacheDuration="0:0:42" validDuration="7.12:00:00" wantAssertionsSigned="false">
<requestedAttributes>
<add name="Minimal" />
</requestedAttributes>
</metadata>
<identityProviders>
<add entityId="https://sts.windows.net/86e70697-498c-45e7-862a-c66e65ed3864/" signOnUrl="https://login.microsoftonline.com/86e70697-498c-45e7-862a-c66e65ed3864/saml2" allowUnsolicitedAuthnResponse="false" binding="HttpRedirect" loadMetadata="true" metadataLocation="https://login.microsoftonline.com/86e70697-498c-45e7-862a-c66e65ed3864/federationmetadata/2007-06/federationmetadata.xml?appid=9a8b9faf-9f86-4e98-806c-9c210642edec">
<!--signingCertificate storeName="My" storeLocation="LocalMachine" findValue="myThumbprint" x509FindType="FindByThumbprint" /-->
</add>
</identityProviders>
При входе в систему появляется следующая ошибка:
AADSTS700016: Приложение с идентификатором 'https://saml -dc.qa.MyCompany.com / Saml2 / Acs ' не найденов каталоге '86e70697-498c-45e7-862a-c66e65ed3864'.Это может произойти, если приложение не было установлено администратором клиента или не было одобрено каким-либо пользователем в клиенте.Возможно, вы отправили запрос на аутентификацию не тому арендатору
«MyCompany» заменяет
Я все еще новичок в использовании SAML - но я понимаю основыЭто.Пожалуйста, не стесняйтесь поправлять меня, если то, о чем я говорю, неясно или ошибочно.