是否有人使用Azure Active Directory SSO和预配置的麒麟 Enterprise应用程序成功设置了Single Sign On?如果是这样,您能否分享一些有关如何使用此功能的信息?
我按照麒麟的说明进行操作,在Azure中设置应用程序,下载了XML文件并将其附加到支持案例中。第二天我收到通知说我准备去了,如果遇到任何麻烦,我会让支持人员知道。从那以后,我除了麻烦什么都没有,再三请求支持以寻求帮助,结果完全没有帮助。最后一个建议是我与微软核实一下。
今天我花了一个小时与微软通电话,试图破译来自麒麟的安装说明,但我们仍然无法正常工作。
抱怨够多了。
根据我从文档中收集到的信息,我当前的配置是:
登录url=https://<;mydomain>;.qilinyue2016.com
Identifier=https:/sso.services.麒麟.net/sp/ACS.saml2
未配置其他URL设置
用户属性
用户标识符=user.mail
令牌属性
firstname=user.givenname+namespace http:/schemas.xmlsoap.org/ws/2005/05/identity。/p>
lastname=user.surname+namespace http:/schemas.xmlsoap.org/ws/2005/05/identity/Claims
name=user.mail+namespace http:/schemas.xmlsoap.org/ws/2005/05/identity/Claims
我还尝试将令牌属性设置为firstnameAttribute,lastnameAttribute,emailAttribute如https:/Community.qilinyue2016.com/T5/How-to-Guides-for-Admins/Setting-Up-Single-Sign-on-SSO-for-your-enterpr.
中的qilinyue2016.com文档中所示的那样:How-to-Guides-for-Admins/Setting-up-Single-Sign-on-SSO-for-your-enterpr。我更改了名称空间(根据Microsoft的建议),以在末尾包括属性(再次,如上面引用的文档中所示):
http:/schemas.xmlsoap.org/ws/2005/05/identity/Claims/givenname
http:/schemas.xmlsoap.org/ws/2005/05/identity/Claims/Surname
http:/schemas.xmlsoap.org/ws/2005/05。/identity/Claims/name
我尝试了各种登录URL,标识符和回复URL设置无效。
我已使用Fiddler捕获SAML响应,以查看是否有明显的问题,并向麒麟平台Support发送了一份副本,询问他们是否有任何建议。来自麒麟支持端的完全沉默。
有人有什么建议吗?
是。完全按照教程中的说明设置连接。不起作用。我联系了麒麟寻求帮助,并被告知联系Microsoft。我联系了Microsoft,他们已经验证了配置是否与麒麟的建议相匹配,Microsoft Support提供了与麒麟的电话会议。麒麟表示他们实际上没有能力或能力参加电话会议,但是麒麟的人会给我打电话。没有人打电话。
您看过Microsoft的此教程吗?https:/docs.microsoft.com/en-us/azure/active-directory/active-directory-saaS-麒麟-Tutorial#test-sing.
感谢您的响应。
是。登录URL是您配置的唯一内容,或者您在Identifier或Reply URL中有条目?
@jsaling我们已经工作了,我们没有修改我们的命名空间以在末尾包括标识符。我们正在使用user.userPrincipal alname作为我们的用户标识符。
我们登录URL的方式是:
https:/sso.services.麒麟.net/sp/startSSO.ping?PartnerIdpId=https:/sts.windows.net/yourtenantid/
HTH