填写SAML2申请表填写申请表。 [英] Filling Application Registration Form for SAML2 application.

问题描述

Hi Team， 



我们正在尝试将我们的应用程序添加到Microsoft Azure AD应用程序中用于SAML2身份验证的库。

Hi Team, 

We are trying to add our application into Microsoft Azure AD app gallery for SAML2 authentication.

在应用列表的过程中，有"登录网址"，"实体ID"，"ACS网址"，"中继状态"等字段; （使用逗号作为分隔符指定URL上所有可能的值或符号模式）。

In the process of app listing, there are fields like "Sign-on URL", "Entity ID", "ACS URL", "Relay State" (Specify all the possible values or patterns of sign on URL using comma as seperator).

以下是我们要为这些字段提供的值。想要检查是否可以提供这些值。

Below are the values which we want to provide for these fields. Wanted to check if these values can be provided or not.

我们希望为断言消费者服务URL提供模式。

"指定所有可能的值或模式 ACS URL 使用逗号作为分隔符"

我们可以像下面这样指定它。因为我们有多租户系统，每个租户的子域名都不同。

https：//*.webmethodscloud.com/integration/live/saml/ssoResponse,https：// * .webmethodscloud.eu / integration / live / saml / ssoResponse，https：//*.webmethodscloud.de/integration/live/saml/ssoResponse

We want to provide pattern for Assertion Consumer Service URL.
"Specify all the possible values or patterns of ACS URL using comma as separator"
Can we specify it like below. Because we have multi-tenant system where sub domain will be different for each tenant.
https://*.webmethodscloud.com/integration/live/saml/ssoResponse,https://*.webmethodscloud.eu/integration/live/saml/ssoResponse,https://*.webmethodscloud.de/integration/live/saml/ssoResponse

对于"登录网址"，我们可以指定如下：

https：//*.webmethodscloud.com/integration/live/saml /ssoRequest,https://*.webmethodscloud.eu/integration/live/saml/ssoRequest,https://*.webmethodscloud.de/integration/live/saml/ssoRequest

For "Sign-on URL" can we specify like below:
https://*.webmethodscloud.com/integration/live/saml/ssoRequest,https://*.webmethodscloud.eu/integration/live/saml/ssoRequest,https://*.webmethodscloud.de/integration/live/saml/ssoRequest

对于"实体ID "，我们可以指定如下：

* .webmethodscloud.com，* .webmethodscloud。 eu，* .webmethodscloud.de

For "Entity ID" can we specify like below:
*.webmethodscloud.com, *.webmethodscloud.eu, *.webmethodscloud.de

对于"接力状态"，我们可以指定如下：我们将这里有一些字母数字字符。我们也可以只用" * "表示接受任何内容。

*

For "Relay State" can we specify like below: We will have some alpha numeric characters here. So can we put just "*" to indicate it to accept anything.
*

还有一个问题是：如果需要，我们以后可以更改这些（或添加新网址）吗？



谢谢，b
苏里亚。

One more question is: Can we change these (or add new urls) in the future if required?

Thanks,
Surya.

推荐答案

在资源提供者方面，您需要对其进行设置，以便ACS在foo.com级联合应用程序，并修改关联的会话cookie以允许子域。这样，所有子域都可以看到fedauth cookie并将其身份设置为cookie中的
令牌。它非常类似于表格auth如何工作。

On the resource provider side you need to set it up so ACS federates an application at the foo.com level, and modify the associated session cookie to allow for subdomains. That way all the subdomains can see the fedauth cookie and set their identity to the token within the cookie. It's pretty similar to how forms auth works.

查看其余的问题，但我认为大多数问题应该是可能的。

Looking into the rest of your questions but I think most of what you are asking should be possible.

这篇关于填写SAML2申请表填写申请表。的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！