用于 SSO 的 Azure AD 配置答案

【问题标题】：Azure AD config for SSO用于 SSO 的 Azure AD 配置
【发布时间】：2017-03-04 06:31:20
【问题描述】：

这是用例：

我有一个像 http://example.com 这样的域，端口像 3020
我从这个域请求 SAML 请求到 azure AD 以获取令牌
Azure 收到请求后，将执行包含预期结果的 http POST 以回复在 AD Azure 中配置的 URL。

关键是我的回复配置是http://example.com/consume，然后在执行 http POST 时，它选择默认端口 80。所以 Azure 对正确的 IP 但错误的端口执行 http POST。

有配置 Azure AD 的专家吗？请帮忙。

【问题讨论】：

您可以在回复 URL 中配置端口。只需在 AAD 中将其指定为 http://example.com:3020/consume?
是的，我也试过了，但这仅发生在域example.com:3020 的请求中，然后replyURL 将发布到example.com:3020/consume

标签： azure active-directory app-config azure-active-directory saml-2.0

【解决方案1】：

如果您正在开发应用程序以使用 SAML 集成 Azure Active Directory 单点登录，这是正常的。

如果我们在 web 应用中配置重定向 URL，我们还需要在回复 URL 中指定 portal，否则它将使用 HTTP 协议的默认端口（80）。在这种情况下，Azure AD 会检查请求中的回复 URL(AssertionConsumerServiceUrl) 是否与 Azure AD 中云服务的RedirectUri 匹配。

【讨论】：

是的，但是如果我们这样做，那么回复 URL 将包含门户对吗？喜欢http://example.com:3020/consume
是的，它应该使用在请求中包含端口的回复 URL。