Configurei um aplicativo que não é de galeria para configurar o SAML para um de nossos clientes.
Até onde sabemos, todas as configurações estão definidas corretamente - só que isso é apenas um erro básico ou algo que não estamos levando em consideração.
Sempre que tento testar o aplicativo, recebo esta tela:
Definimos o Azure SAML usando estas configurações:
Observe que está HABILITADO (opção superior) e que a atribuição do usuário NÃO é necessária (opção inferior) - também é VISÍVEL para os usuários se isso fizer alguma diferença.
Do lado do aplicativo, podemos vê-lo de forma conectada e clicar na opção de login nos leva corretamente através do processo de login do Azure SAML, no entanto, o usuário nunca é redirecionado de volta ao aplicativo e fica preso na páginahttps://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx
Alguém tem alguma idéia de como proceder e solucionar isso? Criamos um sistema limpo duas vezes com todas as configurações corretas e sem necessidade de editar nada, portanto, mesmo que seja um problema de cache,devenão entre em jogo. Além do fato de que temos que mudar a opção para "não exigir atribuição de usuário". Vale a pena mencionar que um usuário foi atribuído corretamente, então esse pode não ser o problema.
Obrigado por qualquer ajuda
Responder1
Não vejo um problema de configuração e posso reproduzi-lo. Sugiro que você discuta isso mais detalhadamente na postagem do fórum a seguir, pois há uma conversa contínua com os gerentes de programas da Microsoft já envolvidos. Verhttps://social.msdn.microsoft.com/Forums/en-US/7c24d175-21bb-4c8d-8d9b-01fb919b2ec2/azure-ad-enterprise-app-user-assignment-required-option-does-nothing?forum= WindowsAzureAD
Se você atribuir um usuário/grupo ao aplicativo, ele deverá funcionar.
Observe que se você não deixar tempo suficiente entre o momento em que atribuiu um usuário e tentou testar, poderá não notar a diferença. A natureza distribuída significa que qualquer alteração precisa ser replicada, o que pode levar de 5 a 10 minutos.
Observe também que a visibilidade do aplicativo não desempenha um papel aqui. Os controles de visibilidade do aplicativo destinam-se a ser usados para tornar a visualização do painel de acesso myapps menos confusa e permitir que os próprios usuários adicionem aplicativos ao seu painel de acesso. No entanto, isso exige que o administrador tenha executado as etapas relevantes para o provisionamento de aplicativos por autoatendimento. Verhttps://docs.microsoft.com/en-us/azure/active-directory/application-access-self-service-how-topara mais detalhes.