Azure中基于SAML的IDP（带签名响应和加密断言）设置？_Azure_Single Sign On_Saml

Azure中基于SAML的IDP（带签名响应和加密断言）设置？

azure single-sign-on

Azure中基于SAML的IDP（带签名响应和加密断言）设置？,azure,single-sign-on,saml,Azure,Single Sign On,Saml,我们希望在Azure中实现基于SAML的IDP（带有签名响应和加密断言），我们的SP将是另一种服务。为此，我们需要在Azure的IDP端配置SP公共证书。我们已经用“Azure Active Directory>>企业应用程序>>非图库应用程序”创建了基本IDP。因此，现在我们需要知道，如何在Azure的IDP中配置SP public cert？您不必在Azure AD中配置SP public cert。Azure AD将忽略SAML请求中的签名。在Azure AD中只需配置标识符、回复URL和

我们希望在Azure中实现基于SAML的IDP（带有签名响应和加密断言），我们的SP将是另一种服务。为此，我们需要在Azure的IDP端配置SP公共证书。我们已经用“Azure Active Directory>>企业应用程序>>非图库应用程序”创建了基本IDP。因此，现在我们需要知道，如何在Azure的IDP中配置SP public cert？

您不必在Azure AD中配置SP public cert。Azure AD将忽略SAML请求中的签名。在Azure AD中只需配置标识符、回复URL和添加SAML响应中所需的任何自定义属性。然后，使用元数据或证书在SP上配置SSO

请看这些文档：

如果您希望在AAD Gallery中列出您的应用程序，以允许普通客户添加和配置您的应用程序：

签名响应 Azure AD具有用于签署其SAML响应的。只需确保下载Azure的元数据即可获取Azure的签名证书

加密响应

Azure AD将加密SAML响应中的断言称为

加密令牌

，这真的不是一个好名字。不幸的是，其他SAML选项也没有这样做。这说明了如何做。您需要使用PEM格式的SP enc证书。剩下的应该很简单。

Luis，正如您指定的Azure提供签名响应，但断言仍然是纯文本的，我们需要加密的断言。如何在不将服务提供商公共证书上载到Azure的情况下导出。Hi@AmberMore它看起来像Azure AD调用加密的SAML响应，“加密的令牌”（这在SAML上下文中是一个可怕的名称。将其称为加密的断言、响应等，而不是令牌）。有关更多详细信息，请参见：