如果在配置应用程序时遇到问题,请验证是否遵循了应用程序教程中的所有步骤。 在应用程序的配置中,你有有关如何配置应用程序的内联文档。
无法添加应用程序的另一个实例
若要添加应用程序的第二个实例,需要能够:
- 为第二个实例配置唯一标识符。 无法配置用于第一个实例的同一标识符。
- 配置与用于第一个实例的证书不同的证书。
如果应用程序不支持列出的任何选项,则无法配置第二个实例。
无法添加标识符或回复 URL
如果无法配置标识符或回复 URL,请确认“标识符”和“回复 URL”值与为应用程序预配置的模式匹配。
若要了解为应用程序预配置的模式,请执行以下作:
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。 如果已在Microsoft Entra ID 中的应用程序配置窗格中,请转到步骤 4。
- 请导航到 Entra ID>企业应用程序>所有应用程序。
- 选择要配置单一登录的应用程序。
- 加载应用程序后,从应用程序的左侧导航菜单中选择 “单一登录 ”。
- 从“模式”下拉列表中选择基于 SAML 的登录。
- 转到“域和 URL”部分下的“标识符”或“回复 URL”文本框。
- 可通过三种方法了解应用程序的受支持模式。
- 在文本框中,可以看到支持的模式作为占位符,例如:
https://contoso.com - 如果不支持该模式,则尝试在文本框中输入值时,会看到红色感叹号。 如果将鼠标悬停在红色感叹号上,则会看到支持的模式。
- 在应用程序的教程中,还可以获取有关支持的模式的信息。 在 “配置 Microsoft Entra 单一登录” 部分下。 转到域和 URL部分下配置值的步骤。
- 在文本框中,可以看到支持的模式作为占位符,例如:
如果值与 Microsoft Entra ID 中预配置的模式不匹配,则可以与应用程序供应商合作,获取与Microsoft Entra ID 中预配置的模式匹配的值。 如果应用程序是多租户,则当主体对象不是应用的主实例时,允许使用单个标识符。
在何处设置 EntityID(用户标识符)格式
在用户身份验证后,您将无法选择 Microsoft Entra ID 在响应中发送到应用程序的 EntityID(用户标识符)格式。
Microsoft Entra ID 根据所选值或 SAML AuthRequest 中应用程序请求的格式选择 NameID 属性(用户标识符)的格式。 有关详细信息,请访问 NameIDPolicy 部分下 的单一登录 SAML 协议 一文,
找不到Microsoft Entra 元数据以使用应用程序完成配置
若要从 Microsoft Entra ID 下载应用程序元数据或证书,请执行以下步骤:
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 请导航到 Entra ID>企业应用程序>所有应用程序。
- 选择为单一登录配置的应用程序。
- 加载应用程序后,从应用程序的左侧导航菜单中选择 “单一登录 ”。
- 转到 “SAML 签名证书 ”部分,然后选择“ 下载 ”列值。 根据应用程序配置单一登录所需的内容,可以看到下载元数据 XML 或证书的选项。
Microsoft Entra 不提供用于获取元数据的 URL。 元数据只能作为 XML 文件进行检索。
自定义发送到应用程序的 SAML 声明
若要了解如何自定义发送到应用程序的 SAML 属性声明,请参阅 Microsoft Entra ID 中的声明映射 以了解详细信息。