我还没有启动任何脚本,但是想先检查一下是否可以通过使用PowerShell配置Azure AD Non gallery企业应用程序来实现,该应用程序允许我输入元数据,例如实体ID,回复URL,登录URL和属性信息
如果您能摆脱困境,我需要一个建议来开始这个问题?
答案 0 :(得分:0)
对于powershell,当前无法实现。 5月,Microsoft将ServicePrincipals端点添加到了针对(企业应用程序)的1.0 graph api。因此,使用图谱api,您也许可以实现它。我知道直到最近这仍然是不可能的,但是今天检查updateserviceprincipal端点似乎具有replyurls属性,loginurl和serviceprincipalnames(entityid?) 因此,您很有可能可以使用图形API使其正常工作。但您可能必须使用Beta图形端点。
我将使用此端点来创建应用程序:https://docs.microsoft.com/en-us/graph/api/applicationtemplate-instantiate?view=graph-rest-beta&tabs=http我相信定制的基本saml应用程序模板ID为:8adf8e6e-67b2-4cf2-a259-e3dc5476c621
创建后。您将需要找到服务主体objectid并将signinmode设置为saml:
这里是所有必要的电话和例子。 https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-saml-sso-configure-api#step-2-configure-single-sign-on