Ich habe eine Nicht-Galerie-Anwendung konfiguriert, um SAML für einen unserer Kunden einzurichten.
Nach bestem Wissen und Gewissen sind alle Einstellungen richtig vorgenommen. Ich bin nur der Meinung, dass es sich hierbei lediglich um einen grundlegenden Fehler handelt oder dass wir diesen nicht berücksichtigen.
Immer wenn ich versuche, die Anwendung zu testen, wird dieser Bildschirm angezeigt:
Wir haben Azure SAML mit diesen Einstellungen eingerichtet:
Beachten Sie, dass es AKTIVIERT ist (oberste Option) und dass die Benutzerzuweisung NICHT erforderlich ist (untere Option) – außerdem ist es für Benutzer SICHTBAR, falls dies einen Unterschied macht.
Von der Anwendungsseite aus können wir es klar sehen und wenn wir auf die Anmeldeoption klicken, werden wir korrekt durch den Azure SAML-Anmeldevorgang geführt. Der Benutzer wird jedoch nie zur App zurückgeleitet und bleibt auf der Seite hängen.https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx
Hat jemand eine Idee, wie man weiter vorgehen und das Problem beheben kann? Wir haben jetzt zweimal ein sauberes System mit allen richtigen Einstellungen erstellt und müssen nichts bearbeiten. Selbst wenn es sich also um ein Cache-Problem handelt,sollennicht ins Spiel. Abgesehen davon, dass wir den Schalter auf „Benutzerzuweisung nicht erforderlich“ umlegen müssen. Es muss erwähnt werden, dass ein Benutzer korrekt zugewiesen wurde, sodass dies möglicherweise überhaupt nicht das Problem ist.
Vielen Dank für jede Hilfe
Antwort1
Ich sehe kein Konfigurationsproblem und kann es reproduzieren. Ich schlage vor, dass Sie dies im folgenden Forumsbeitrag weiter diskutieren, da bereits ein Gespräch mit Microsoft-Programmmanagern läuft. Siehehttps://social.msdn.microsoft.com/Forums/en-US/7c24d175-21bb-4c8d-8d9b-01fb919b2ec2/azure-ad-enterprise-app-user-assignment-required-option-does-nothing?forum=WindowsAzureAD
Wenn Sie der App einen Benutzer/eine Gruppe zuweisen, sollte es funktionieren.
Beachten Sie, dass Sie möglicherweise keinen Unterschied feststellen, wenn Sie zwischen der Zuweisung eines Benutzers und dem Testversuch nicht genügend Zeit verstreichen lassen. Aufgrund der verteilten Natur müssen alle Änderungen repliziert werden, was 5 bis 10 Minuten dauern kann.
Beachten Sie auch, dass die Sichtbarkeit der App hier keine Rolle spielt. Die Sichtbarkeitskontrollen für Apps sollen dazu dienen, die Ansicht des MyApps-Zugriffsbereichs übersichtlicher zu gestalten und Benutzern zu ermöglichen, selbst Apps zu ihrem Zugriffsbereich hinzuzufügen. Dies setzt jedoch voraus, dass der Administrator die entsprechenden Schritte zur Self-Service-Bereitstellung von Apps durchgeführt hat. Siehehttps://docs.microsoft.com/en-us/azure/active-directory/application-access-self-service-how-tofür mehr Details.