Я настроил приложение без галереи, чтобы настроить SAML для одного из наших клиентов.
Насколько нам известно, все настройки настроены правильно - я просто это просто основная ошибка или что-то, что мы не принимаем во внимание.
Всякий раз, когда я пытаюсь протестировать приложение, я получаю такой экран:
Мы установили Azure SAML, используя следующие параметры:
Обратите внимание, что он ВКЛЮЧЕН (верхний параметр) и что назначение пользователя НЕ требуется (нижний параметр) - также это ВИДИМО для пользователей, если это имеет какое-либо значение.
Со стороны приложения мы можем подключиться к нему, и, нажав на опцию входа, мы правильно пройдем через процесс входа в Azure SAML, однако пользователь никогда не перенаправляется обратно в приложение и застревает на странице. https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx
Есть ли у кого-нибудь идеи, как это сделать и как устранить эту проблему? Мы дважды создали чистую систему со всеми правильными настройками и не нужно ничего редактировать, поэтому даже если это проблема с кешем, она должен не вступают в игру. Помимо того факта, что мы должны установить переключатель в положение «не требовать назначения пользователя». Следует отметить, что пользователь был назначен правильно, так что это может не быть проблемой.
Спасибо за любую помощь
Я не вижу проблемы с конфигурацией и могу ее воспроизвести. Я предлагаю вам обсудить это подробнее в следующем сообщении на форуме, так как ведется постоянный разговор с уже вовлеченными менеджерами программ Microsoft. Видеть https://social.msdn.microsoft.com/Forums/en-US/7c24d175-21bb-4c8d-8d9b-01fb919b2ec2/azure-ad-enterprise-app-user-assignment-required-option-does-nothing?forum= WindowsAzureAD
Если вы назначаете приложению пользователя / группу, оно должно работать.
Обратите внимание, если вы не оставите достаточно времени между назначением пользователя и попыткой тестирования, вы можете не заметить разницы. Распределенный характер означает, что любые изменения необходимо воспроизводить, что может занять 5-10 минут.
Также обратите внимание, что видимость приложения здесь не играет роли. Элементы управления видимостью приложений предназначены для использования, чтобы сделать вид панели доступа myapps менее загроможденным и позволить пользователям самостоятельно добавлять приложения в свою панель доступа. Однако для этого необходимо, чтобы администратор выполнил соответствующие шаги для самообслуживания приложений. Видеть https://docs.microsoft.com/en-us/azure/active-directory/application-access-self-service-how-to Больше подробностей.