Я настроил приложение, не являющееся галереей, чтобы настроить SAML для одного из наших клиентов.
Насколько нам известно, все настройки установлены правильно. Я просто думаю, что это какая-то элементарная ошибка или что-то, что мы не принимаем во внимание.
Всякий раз, когда я пытаюсь протестировать приложение, я получаю этот экран:
Мы настроили Azure SAML, используя следующие параметры:
Обратите внимание, что он ВКЛЮЧЕН (верхний параметр) и назначение пользователя НЕ требуется (нижний параметр) - также он ВИДЕН пользователям, если это имеет какое-либо значение.
Со стороны приложения мы можем это увидеть, и нажатие на опцию входа в систему правильно проводит нас через процесс входа в систему Azure SAML, однако пользователь никогда не перенаправляется обратно в приложение и застревает на странице.https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx
Есть ли у кого-нибудь идеи, как действовать и устранить неполадки? Мы уже дважды создали чистую систему со всеми правильными настройками, и нет необходимости что-либо редактировать, так что даже если это проблема кэша, онадолженне вступают в игру. Кроме того, что нам нужно переключить переключатель в положение «не требовать назначения пользователя». Стоит отметить, что пользователь был назначен правильно, так что это может быть вовсе не проблемой.
Спасибо за любую помощь.
решение1
Я не вижу проблемы с конфигурацией и могу воспроизвести это. Предлагаю вам обсудить это подробнее в следующем сообщении на форуме, поскольку уже ведется обсуждение с менеджерами программ Microsoft. Смотретьhttps://social.msdn.microsoft.com/Forums/en-US/7c24d175-21bb-4c8d-8d9b-01fb919b2ec2/azure-ad-enterprise-app-user-assignment-required-option-does-nothing?forum=WindowsAzureAD
Если вы назначите приложению пользователя/группу, оно должно работать.
Обратите внимание, если вы не оставите достаточно времени между назначением пользователя и попыткой тестирования, вы можете не заметить разницы. Распределенная природа означает, что любые изменения должны быть воспроизведены, что может занять 5-10 минут.
Также обратите внимание, что видимость приложения здесь не играет роли. Элементы управления видимостью приложения предназначены для того, чтобы сделать вид панели доступа myapps менее загроможденным и позволить пользователям самостоятельно добавлять приложения на свою панель доступа. Однако для этого требуется, чтобы администратор выполнил соответствующие шаги для самостоятельной подготовки приложений. Смотритеhttps://docs.microsoft.com/en-us/azure/active-directory/application-access-self-service-how-toБольше подробностей.