瞭解 Microsoft 身分識別平台如何使用 SAML 通訊協定

Microsoft 身分識別平台使用 SAML 2.0 和其他通訊協定，讓應用程式能夠為其使用者提供單一登入 (SSO) 體驗。 Microsoft Entra ID 的 SSO 和單一登出 SAML 設定檔會說明如何在識別提供者服務中使用 SAML 判斷提示、通訊協定和繫結。

SAML 通訊協定需要識別提供者 (Microsoft 識別平台) 和服務提供者 (應用程式)，才能交換本身的相關資訊。

向 Microsoft Entra ID 註冊應用程式時，應用程式開發人員會向 Microsoft Entra ID 註冊同盟的相關資訊。 此資訊包括應用程式的重新導向 URI 和中繼資料 URI。

Microsoft 身分識別平台會使用雲端服務的中繼資料 URI 來擷取簽署金鑰和登出 URI。 如此，Microsoft 身分識別平台即可將回應傳送至正確的 URL。 在 Microsoft Entra 系統管理中心：

• 在 Microsoft Entra ID 中開啟應用程式，然後選取 [應用程式註冊]
• 在 [管理] 底下，選取 [驗證]。 您可以從該處更新登出 URL。

Microsoft Entra ID 會公開租用戶特定和一般 (租用戶獨立) SSO 和單一登出端點。 這些 URL 代表可定址的位置，而不僅僅是識別碼。 然後，您可以移至端點來讀取中繼資料。

• 租用戶專屬端點位於 https://login.microsoftonline.com/<TenantDomainName>/FederationMetadata/2007-06/FederationMetadata.xml。 <TenantDomainName> 預留位置代表註冊的網域名稱，或 Microsoft Entra 租用戶的 TenantID GUID。 例如，contoso.com 租用戶的同盟中繼資料位於：https://login.microsoftonline.com/contoso.com/FederationMetadata/2007-06/FederationMetadata.xml

• 租用戶獨立端點位於 https://login.microsoftonline.com/common/FederationMetadata/2007-06/FederationMetadata.xml。 在此端點位址中會出現 common，而不是租用戶網域名稱或識別碼。

下一步

如需 Microsoft Entra ID 所發佈同盟中繼資料文件的相關資訊，請參閱同盟中繼資料。