クライアントの 1 つに SAML を設定するために、ギャラリー以外のアプリケーションを構成しました。
私たちの知る限り、すべての設定は適切に設定されています。これは単なる基本的な間違いか、私たちが考慮していない何かだと思います。
アプリケーションをテストしようとすると、必ず次の画面が表示されます。
次の設定を使用して Azure SAML を設定しました。
これは有効 (上のオプション) であり、ユーザー割り当ては必須ではない (下のオプション) ことに注意してください。また、これによって違いが生じる場合は、ユーザーには表示されます。
アプリケーション側から見ると、ログイン オプションをクリックすると Azure SAML ログイン プロセスが正しく実行されますが、ユーザーはアプリにリダイレクトされず、ページで停止します。https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx
これをどう進めて解決するかについて、何かアイデアをお持ちの方はいらっしゃいますか?私たちは、正しい設定でクリーンなシステムを2回作成しており、何も編集する必要はありません。そのため、これがキャッシュの問題であっても、すべき影響はありません。スイッチを「ユーザー割り当てを必要としない」に切り替える必要があるという事実以外は。ユーザーは正しく割り当てられているため、これがまったく問題ではない可能性があることに言及する価値があります。
ご協力ありがとうございます
答え1
設定の問題は見当たらず、再現もできます。Microsoft プログラム マネージャーとの会話がすでに進行中なので、次のフォーラム投稿でさらに議論することをお勧めします。https://social.msdn.microsoft.com/Forums/en-US/7c24d175-21bb-4c8d-8d9b-01fb919b2ec2/azure-ad-enterprise-app-user-assignment-required-option-does-nothing?forum=WindowsAzureAD
アプリにユーザー/グループを割り当てると、動作するはずです。
ユーザーを割り当ててからテストするまでに十分な時間を置かないと、違いに気付かない可能性があることに注意してください。分散型であるため、変更を複製する必要があり、5〜10 分かかる場合があります。
また、アプリの可視性はここでは役割を果たさないことに注意してください。アプリの可視性コントロールは、myapps アクセス パネルのビューを整理し、ユーザーがアクセス パネルにアプリを自分で追加できるようにするために使用することを目的としています。ただし、管理者がアプリのセルフ サービス プロビジョニングの関連手順を実行している必要があります。https://docs.microsoft.com/ja-jp/azure/active-directory/application-access-self-service-how-to詳細については。