Azure中基于SAML的IDP(带有签名响应和加密断言)设置?

时间:2017-08-11 11:30:47

标签: azure single-sign-on saml

我们希望在Azure中实施基于SAML的IDP(带有签名响应和加密断言),我们的SP将是另一项服务。为此,我们需要在Azure中的IDP端配置我们的SP公共证书。我们已经使用" Azure Active Directory>>企业应用程序>>非图库应用程序"创建了基本IDP。那么现在我们需要知道,我们如何在Azure中的IDP配置SP公共证书?

2 个答案:

答案 0 :(得分:1)

您不必在Azure AD中配置SP公共证书。 Azure AD将忽略SAML请求中的签名。您在Azure AD中配置的唯一内容是标识符,回复URL,并添加SAML响应中预期的任何自定义属性。然后,使用元数据或证书在SP上配置SSO。

看看这些文档:

Azure AD Single Sign-On SAML protocol

如果您想在AAD图库中列出您的应用程序,以允许普通客户添加和配置您的应用程序:Listing your application in the Azure Active Directory application gallery

答案 1 :(得分:0)

签名回复 Azure AD具有option,用于对其SAML响应进行签名。只需确保下载Azure的元数据即可获取Azure的签名证书。

加密的响应 Azure AD调用将SAML响应内部的断言加密为Encrypted Tokens,这实际上根本不是一个好名字。不幸的是,其余的SAML选项也没有。 page对此进行了说明。您将需要使用PEM格式的SP认证证书。其余的应该很简单。