我们希望在Azure中实现基于SAML的IDP(带有签名响应和加密断言),我们的SP将是另一项服务。为此,我们需要在Azure中的IDP端配置我们的SP公共证书。我们使用“Azure Active Directory >>企业应用程序>>非库应用程序”创建了基本IDP。那么现在我们需要知道,我们如何在Azure中的IDP配置SP公共证书?
您不必在Azure AD中配置SP公共证书。 Azure AD将忽略SAML请求中的签名。您在Azure AD中配置的唯一内容是标识符,回复URL,并添加SAML响应中预期的任何自定义属性。然后,使用元数据或证书在SP上配置SSO。
看看这些文档:
Azure AD Single Sign-On SAML protocol
如果您想在AAD Gallery中列出您的应用程序,以允许普通客户添加和配置您的应用程序:Listing your application in the Azure Active Directory application gallery