我已经配置了一个非图库应用程序,以便为我们的一位客户设置 SAML。
据我们所知,所有设置都已正确设置 - 我只是认为这只是一个基本错误或我们没有考虑到的事情。
每当我尝试测试该应用程序时,都会看到以下屏幕:
我们已使用以下设置设置了 Azure SAML:
请注意,它是启用的(顶部选项),并且不需要用户分配(底部选项) - 如果这有任何差异,它对用户也是可见的。
从应用程序端,我们可以通过 Connectly 看到它,单击登录选项可以正确完成 Azure SAML 登录过程,但用户永远不会被重定向回应用程序,而是卡在页面上https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx
有人知道如何继续并解决此问题吗?我们已经两次创建了干净的系统,所有设置均正确,无需编辑任何内容,因此即使这是缓存问题,应该不起作用。除了我们必须切换到“不需要用户分配”这一事实之外。值得一提的是,用户已被正确分配,因此这可能根本不是问题。
谢谢你的帮助
答案1
我没有看到配置问题,并且可以重现此问题。我建议您在以下论坛帖子中进一步讨论此问题,因为已经与 Microsoft 项目经理进行了持续的对话。请参阅https://social.msdn.microsoft.com/Forums/en-US/7c24d175-21bb-4c8d-8d9b-01fb919b2ec2/azure-ad-enterprise-app-user-assignment-required-option-does-nothing?forum=WindowsAzureAD
如果您为该应用程序分配用户/组,它应该可以工作。
请注意,如果您在分配用户和尝试测试之间没有留出足够的时间,您可能不会注意到差异。分布式特性意味着任何更改都需要复制,这可能需要 5-10 分钟。
另请注意,应用程序的可见性在这里不起作用。应用程序可见性控件旨在使 myapps 访问面板的视图更简洁,并让用户自己将应用程序添加到访问面板。然而,这要求管理员已完成应用程序自助配置的相关步骤。请参阅https://docs.microsoft.com/en-us/azure/active-directory/application-access-self-service-how-to更多细节。