У меня проблема с Azure AD - настройка SAML 2.0

Question

Мне нужна помощь с настройкой Идентификатора (Идентификатора сущности) и URL-адреса ответа моей конфигурации в Azure для Active Directory SAML 2.0, я не знаю, как их настроить

Я попытался задать им какое-то значениено я получил этот массаж: "AADSTS750054: SAMLRequest или SAMLResponse должны присутствовать в качестве параметров строки запроса в HTTP-запросе для привязки SAML Redirect."

Есть идеи, как заставить это работать?

Answer 1

Как включить аутентификацию SAML в Azure AD, зависит от используемой вами библиотеки SAML.Как правило, entityID и URL-адрес ответа представляют собой URI идентификатора приложения и URL-адрес ответа зарегистрированного приложения в AAD.После правильной настройки библиотеки она автоматически сгенерирует для вас SAMLRequest.

Вот пример конфигурации использования библиотеки Sustainsys.Saml2 :

  <!--entityId is APP ID URI of your registered application in AAD; Return URL is Reply URL-->
  <sustainsys.saml2 entityId="https://www.contoso.org/checkresourceapp"  

                    returnUrl="http://localhost:54664/"

                    >
    <nameIdPolicy allowCreate="true" format="Persistent"/>
    <identityProviders>
      <add entityId="https://sts.windows.net/<your tenant id>/"
          metadataLocation="https://login.microsoftonline.com/<your tenant id>/FederationMetadata/2007-06/FederationMetadata.xml"
          loadMetadata = "true"
          allowUnsolicitedAuthnResponse="true"
          signOnUrl="https://login.microsoftonline.com/<your tenant id>"
          binding="HttpRedirect">     
      </add>

    </identityProviders>
    <federations>
      <add metadataLocation="https://login.microsoftonline.com/<your tenant id>/FederationMetadata/2007-06/FederationMetadata.xml" allowUnsolicitedAuthnResponse = "false" />
    </federations>
  </sustainsys.saml2>

Что касается полной интерпретации, см. https://saml2.sustainsys.com/en/2.0/configuration.html