我已阅读https://docs.microsoft.com/en-us/azure/active-directory/develop/single-sign-on-saml-protocol,但不清楚将“发行方”值设置为以下值的方法。这是我可以从Azure门户获取的东西。我正在使用“非画廊应用程序”。
<samlp:AuthnRequest
xmlns="urn:oasis:names:tc:SAML:2.0:metadata"
ID="id6c1c178c166d486687be4aaf5e482730"
Version="2.0" IssueInstant="2013-03-18T03:28:54.1839884Z"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">https://www.contoso.com</Issuer>
</samlp:AuthnRequest>
答案 0 :(得分:1)
发行人是您的SAML2 entityID
此设置为在应用程序期间指定的应用程序ID URI 注册
因此,如果您的应用程序ID uri类似于:
https://your.app/saml
这就是您设置发行人的目的。 entityID不是URL,尽管它们通常看起来像一个URL,并在浏览器中打开它通常会下载实体的SAML2元数据,但这不是必需的。应用程序ID uri只是您应用程序的唯一标识符。您的应用使用其应用ID uri作为颁发者来发布SAML Request个实例
答案 1 :(得分:1)
这是您在Azure门户上为自定义SAML配置的内容。
标识符(实体ID) https://some地址