Azure Active Directory Single Sign On(SSO)

2019-09-14 13:1649

是否有人使用Azure Active Directory SSO和预配置的麒麟 Enterprise应用程序成功设置了Single Sign On?如果是这样,您能否分享一些有关如何使用此功能的信息?

我按照麒麟的说明进行操作,在Azure中设置应用程序,下载了XML文件并将其附加到支持案例中。第二天我收到通知说我准备去了,如果遇到任何麻烦,我会让支持人员知道。从那以后,我除了麻烦什么都没有,再三请求支持以寻求帮助,结果完全没有帮助。最后一个建议是我与微软核实一下。

今天我花了一个小时与微软通电话,试图破译来自麒麟的安装说明,但我们仍然无法正常工作。

抱怨够多了。

根据我从文档中收集到的信息,我当前的配置是:

登录url=https://<;mydomain>;.qilinyue2016.com

Identifier=https:/sso.services.麒麟.net/sp/ACS.saml2

未配置其他URL设置

用户属性

用户标识符=user.mail

令牌属性

firstname=user.givenname+namespace http:/schemas.xmlsoap.org/ws/2005/05/identity。/p>

lastname=user.surname+namespace http:/schemas.xmlsoap.org/ws/2005/05/identity/Claims

name=user.mail+namespace http:/schemas.xmlsoap.org/ws/2005/05/identity/Claims

我还尝试将令牌属性设置为firstnameAttribute,lastnameAttribute,emailAttribute如https:/Community.qilinyue2016.com/T5/How-to-Guides-for-Admins/Setting-Up-Single-Sign-on-SSO-for-your-enterpr.

中的qilinyue2016.com文档中所示的那样:How-to-Guides-for-Admins/Setting-up-Single-Sign-on-SSO-for-your-enterpr。我更改了名称空间(根据Microsoft的建议),以在末尾包括属性(再次,如上面引用的文档中所示):

http:/schemas.xmlsoap.org/ws/2005/05/identity/Claims/givenname

http:/schemas.xmlsoap.org/ws/2005/05/identity/Claims/Surname

http:/schemas.xmlsoap.org/ws/2005/05。/identity/Claims/name

我尝试了各种登录URL,标识符和回复URL设置无效。

我已使用Fiddler捕获SAML响应,以查看是否有明显的问题,并向麒麟平台Support发送了一份副本,询问他们是否有任何建议。来自麒麟支持端的完全沉默。

有人有什么建议吗?

最新评论
  • TANGzhi
    TANGzhi2019-09-14 14:41

    是。完全按照教程中的说明设置连接。不起作用。我联系了麒麟寻求帮助,并被告知联系Microsoft。我联系了Microsoft,他们已经验证了配置是否与麒麟的建议相匹配,Microsoft Support提供了与麒麟的电话会议。麒麟表示他们实际上没有能力或能力参加电话会议,但是麒麟的人会给我打电话。没有人打电话。

  • 殇神
    殇神2019-09-14 14:17

    您看过Microsoft的此教程吗?https:/docs.microsoft.com/en-us/azure/active-directory/active-directory-saaS-麒麟-Tutorial#test-sing.

  • 兜メ兜
    兜メ兜2019-09-14 14:00

    感谢您的响应。

    是。登录URL是您配置的唯一内容,或者您在Identifier或Reply URL中有条目?

  • d.high
    d.high2019-09-14 13:35

    @jsaling我们已经工作了,我们没有修改我们的命名空间以在末尾包括标识符。我们正在使用user.userPrincipal alname作为我们的用户标识符。

    我们登录URL的方式是:

    https:/sso.services.麒麟.net/sp/startSSO.ping?PartnerIdpId=https:/sts.windows.net/yourtenantid/

    HTH