Azure中基于SAML的IDP(带签名响应和加密断言)设置?
问题描述:
我们希望在Azure中实现基于SAML的IDP(带签名响应&加密断言),我们的SP将是另一项服务。为此,我们需要在Azure的IDP端配置我们的SP公共证书。我们用“Azure Active Directory >>企业应用程序>>非图库应用程序”创建了基本的IDP。那么现在我们需要知道,我们如何在Azure的IDP中配置SP公共证书?Azure中基于SAML的IDP(带签名响应和加密断言)设置?
答
您不必在Azure AD中配置您的SP公共证书。 Azure AD将忽略SAML请求中的签名。您需要在Azure AD中配置的唯一功能是标识符,回复URL并添加SAML响应中预期的任何自定义属性。然后,使用元数据或证书在SP上配置SSO。
看看这些文档:
Azure AD Single Sign-On SAML protocol
如果要列出在AAD画廊您的应用程序允许共同的客户添加和配置您的应用程序:Listing your application in the Azure Active Directory application gallery
路易斯,如您指定的Azure提供了已签名的响应,但仍然是断言是纯文本,我们需要加密的断言。如何在不将服务提供者公共证书上传到Azure的情况下派生出来。 –