我在Azure AD中创建了应用,按照以下步骤操作:
1 - 登录Azure AD,单击“应用程序”选项卡,“添加”按钮。
2 - 选择"添加我的组织正在开发的应用程序"。
3 - 选择" Web应用程序和/或web api"。
4 - 在登录网址中提供" https://mywebapplication.com/"并在APP ID URI中插入任何随机网址。
5 - 创建应用程序后,转到配置标签并回复网址为" https://mywebapplication/saml2/acs/"
6 - 我在我的网络应用程序中配置了这个azure app,它支持saml 2.0。
问题是我能够做SP发起的SSO。但是,IDP无法启动SSO。我没有找到IDP发起的SSO的任何特定设置。我可以在azure广告(myapps.microsoft.com)的访问面板中看到我的应用程序徽标,点击它后,它会重定向到Web应用程序的登录页面,而不是登录用户。
请帮助我如何从Azure AD执行IDP启动的SSO。
谢谢
答案 0 :(得分:0)
要访问Azure AD的SSO功能,您需要在Cloud Ad.Later中添加用户。在代码的帮助下,您可以为特定用户启动会话。 您可以通过此链接获取Microsoft共享的代码示例。还可以更好地管理您的用户您必须学习Azure Graph API