На что должен быть установлен Эмитент в запросе SAML для Azure AD

Question

Я прочитал https://docs.microsoft.com/en-us/azure/active-directory/develop/single-sign-on-saml-protocol,, но мне не ясно, для чего установить значение Эмитента ниже.Это то, что я могу взять с портала Azure.Я использую «Приложение без галереи».

<samlp:AuthnRequest
xmlns="urn:oasis:names:tc:SAML:2.0:metadata"
ID="id6c1c178c166d486687be4aaf5e482730"
Version="2.0" IssueInstant="2013-03-18T03:28:54.1839884Z"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">https://www.contoso.com</Issuer>
</samlp:AuthnRequest>

Answer 1

Это то, что вы настроили на портале Azure для пользовательского SAML, например:

Идентификатор (ID организации) https://some адрес

Answer 2

Эмитентом является ваш SAML2 entityID

. Для него задан URI идентификатора приложения, указанный при регистрации приложения

, поэтому, если идентификатор вашего приложенияURI - это что-то вроде:

https://your.app/saml

, тогда вы устанавливаете своего Эмитента.entityID не является URL-адресом, хотя они обычно выглядят как один, и при открытии его в браузере обычно загружаются метаданные SAML2 для сущности, но это не обязательно.Идентификатор приложения uri - это просто уникальный идентификатор вашего приложения.Ваше приложение выдает SAML Request экземпляров, используя его идентификатор приложения в качестве эмитента