在 Microsoft Entra 中设置 Entra ID 身份验证应用程序
为了使 SAML 身份验证成功运行,您需要在 Microsoft Entra 管理门户中设置企业应用程序。这是一项简单的任务,可以为 SAML 身份验证请求和令牌以及配置 XML 数据提供所需的签名证书。
为此,首先应登录 Microsoft Entra Portal (https://portal.azure.com),并确保您位于 Azure 服务页面,在该页面顶部有一个图标列表(见下图)。
单击企业应用程序。如果在图标列表中看不到企业应用程序,可以在顶部的搜索栏中输入名称。您将看到如下所示的页面。
点击新申请
在下一页,点击创建自己的应用程序。
页面右侧将打开一个标题为 "创建自己的应用程序 "的部分。
为你的应用程序命名,例如 "我的 Entra ID Auth 应用程序"。您可以选择任何您想要的名称。
单击 "整合图库(非图库)中没有的任何其他应用程序 "单选按钮选项。
单击 "创建 "按钮。
现在您将看到一个类似下图的页面。
点击左侧导航栏中的单点登录选项。
选择 SAML 框
现在您将看到一个包含基本 SAML 配置部分的页面。
在基本 SAML 配置区域填写
o 标识符(实体 ID)
o 回复 URL(断言消费者服务 URL)
o 登录 URL
o 注销 URL(可选)
保存配置并测试应用程序。
