我需要在具有SAML的SSO支持下在Azure AD中自动创建新的应用程序。使用Powershell中的常规New-AzureADApplication或New-AzureADServicePrincipal命令不会提供任何向该支持注册应用程序的选项。我最能得到的是在创建服务主体时使用以下标记。
“ 8adf8e6e-67b2-4cf2-a259-e3dc5476c621”, “ WindowsAzureActiveDirectoryCustomSingleSignOnApplication”, “ WindowsAzureActiveDirectoryGalleryApplicationNonPrimaryV1”, “ WindowsAzureActiveDirectoryIntegratedApp”
这使“登录”选项显示在企业应用程序下,但由于未设置SAML设置,并且在powershell命令或Graph API中不支持执行此操作,因此它破坏了其余部分。
此方案是否完全受支持?
答案 0 :(得分:0)
假设您希望完全自定义SAML SSO支持(即从企业应用程序>新应用程序>非图库应用程序中获得的支持),则尚不支持您尝试执行的操作。
答案 1 :(得分:0)
guid可能是不必要的标签。只要您使用的是基于MS Graph API的最新az CLI,就可以了
az ad sp update --id ${azuread_application.this.application_id} --set preferredSingleSignOnMode='saml'
应该带你去。
带有https://github.com/terraform-providers/terraform-provider-azuread/issues/173的terraform中更广泛的示例