我配置了一個非庫應用程序,以便為我們的一位客戶設定 SAML。
據我們所知,所有設定都已正確設定 - 我只是這只是一個基本錯誤或我們沒有考慮到的事情。
每當我嘗試測試應用程式時,我都會看到以下畫面:
我們已使用以下設定設定 Azure SAML:
請注意,它已啟用(頂部選項)並且不需要用戶分配(底部選項) - 如果這有任何區別,它對用戶也是可見的。
從應用程式端,我們可以連接地看到它,點擊登入選項可以正確完成 Azure SAML 登入過程,但使用者永遠不會重定向回應用程式並卡在頁面上https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx
有誰對如何繼續和解決這個問題有任何想法?我們現在已經創建了兩次乾淨的系統,並且設置正確,無需編輯任何內容,因此即使這是緩存問題應該不發揮作用。除了我們必須將開關切換到“不需要用戶分配”這一事實之外。值得一提的是,用戶已被正確分配,因此這可能根本不是問題。
謝謝你的幫助
答案1
我沒有看到配置問題並且可以重現此問題。我建議您在以下論壇帖子中進一步討論此問題,因為已經與 Microsoft 專案經理進行了持續對話。看https://social.msdn.microsoft.com/Forums/en-US/7c24d175-21bb-4c8d-8d9b-01fb919b2ec2/azure-ad-enterprise-app-user-assignment-required-option-does-nothing?forum= WindowsAzureAD
如果您將用戶/群組分配給應用程序,它應該可以工作。
請注意,如果您在分配使用者和嘗試測試之間沒有留出足夠的時間,您可能不會注意到差異。分散式特性意味著任何變更都需要複製,這可能需要 5-10 分鐘。
另請注意,應用程式的可見性在這裡不起作用。應用程式可見性控制項旨在用於使 myapps 存取面板的視圖不那麼混亂,並讓使用者自行將應用程式新增至其存取面板。然而,這要求管理員完成應用程式自助服務配置的相關步驟。看https://docs.microsoft.com/en-us/azure/active-directory/application-access-self-service-how-to更多細節。