He configurado una aplicación que no es de galería para configurar SAML para uno de nuestros clientes.
Hasta donde sabemos, todas las configuraciones están configuradas correctamente; solo que esto es solo un error básico o algo que no estamos teniendo en cuenta.
Cada vez que intento probar la aplicación aparece esta pantalla:
Hemos configurado Azure SAML usando esta configuración:
Tenga en cuenta que está HABILITADO (opción superior) y que NO se requiere la asignación de usuario (opción inferior); también es VISIBLE para los usuarios si esto hace alguna diferencia.
Desde el lado de la aplicación podemos verlo de forma conectada y al hacer clic en la opción de inicio de sesión nos lleva correctamente a través del proceso de inicio de sesión de Azure SAML, sin embargo, el usuario nunca es redirigido nuevamente a la aplicación y se queda atascado en la página.https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx
¿Alguien tiene alguna idea sobre cómo proceder y solucionar este problema? Hemos creado un sistema limpio dos veces con todas las configuraciones correctas y no es necesario editar nada, por lo que incluso si se trata de un problema de caché,deberíano entra en juego. Aparte del hecho de que tenemos que activar el interruptor para "no requerir asignación de usuario". Cabe mencionar que un usuario ha sido asignado correctamente, por lo que es posible que este no sea el problema en absoluto.
Gracias por cualquier ayuda
Respuesta1
No veo un problema de configuración y puedo reproducirlo. Le sugiero que analice esto más a fondo en la siguiente publicación del foro, ya que ya hay una conversación en curso con los administradores de programas de Microsoft involucrados. Verhttps://social.msdn.microsoft.com/Forums/en-US/7c24d175-21bb-4c8d-8d9b-01fb919b2ec2/azure-ad-enterprise-app-user-assignment-required-option-does-nothing?forum= WindowsAzureAD
Si asigna un usuario/grupo a la aplicación, debería funcionar.
Tenga en cuenta que si no deja suficiente tiempo entre el momento en que asignó un usuario y el momento en que intentó realizar la prueba, es posible que no note la diferencia. La naturaleza distribuida significa que cualquier cambio debe replicarse, lo que puede tardar entre 5 y 10 minutos.
También tenga en cuenta que la visibilidad de la aplicación no influye aquí. Los controles de visibilidad de las aplicaciones están destinados a hacer que la vista del panel de acceso de myapps esté menos abarrotada y permitir a los usuarios agregar aplicaciones a su panel de acceso ellos mismos. Sin embargo, esto requiere que el administrador haya realizado los pasos pertinentes para el autoaprovisionamiento de aplicaciones. Verhttps://docs.microsoft.com/en-us/azure/active-directory/application-access-self-service-how-topara más detalles.