0

我从图库中创建了 AAD 应用程序。应用注册部分有一个,企业应用程序中有一个。应用程序注册应用程序指向企业应用程序(本地目录中的托管应用程序)。

我想为企业应用程序配置 SAML SSO。有一些必须设置的属性。

Saml sso 天蓝色配置

我可以设置Sign on URL(使用图形 api),但我不能设置Identifier (Entity ID)Reply URL. 我认为这将完成这项工作:

Set-AzureADApplication -ObjectId <id of app from App registrations> 
         -IdentifierUris $Identifiers -ReplyUrls $ReplyUrls

但企业应用程序未受影响。似乎Set-AzureADServicePrincipal也不适合我。

没有错误。刷新后门户上没有任何变化。我已连接到正确的租户并安装了新模块。

我也试过 RM: Update-AzureRmADApplication, Set-AzureRmADApplication, Set-AzureRmADServicePrincipal, Update-AzureRmADServicePrincipal. 我也找不到工作图 api。

有没有办法从代码中做到这一点?也许我只是做错了什么,它对你有用?我将不胜感激。谢谢

4

1 回答 1

3

但企业应用程序未受影响。

其实是企业受到了影响,使用后可以通过Microsoft Graph查看Set-AzureADApplication,只是没有出现在门户中,可能是一个错误,我不确定.

$Identifiers = @(
    "http://www.tableau.com/products/server",
    "https://azure.idtest.link"
)
$ReplyUrls = @(
    "https://azure.rptest.link/wg/saml/SSO/index.html"
)
Set-AzureADApplication -ObjectId <object-id of the AD App> -IdentifierUris $Identifiers -ReplyUrls $ReplyUrls

在此处输入图像描述

如果我们第一次在门户中设置它们,然后再次运行命令,您会发现它有效。

在此处输入图像描述

而且貌似没有办法Default Reply URL通过 powrshell 或者 API 设置,如果我们Reply URL在门户中设置的和手动设置的不同,会出现如下提示。

在此处输入图像描述

但是,如果我们查看它,实际上该Default选项已被选中。

在此处输入图像描述

更新:

最终,我找到了诀窍,这不是错误,我们只需preferredSingleSignOnMode要先通过 Microsoft Graph 为服务主体设置,然后我们就不需要在门户中手动配置它。

样本:

PATCH https://graph.microsoft.com/beta/servicePrincipals/<object-id of the service principal>

{
  "preferredSingleSignOnMode":"saml",
  "loginUrl": "https://azure.signtest.link"
}
于 2020-04-13T03:10:18.043 回答