我已经从图库创建了AAD应用程序。应用程序注册部分有一个,企业应用程序中有一个。应用程序注册应用程序指向企业应用程序(本地目录中的托管应用程序)。
我想为企业应用配置SAML SSO。必须设置一些必需的属性。
我能够设置Sign on URL
(使用图形API),但是我无法设置Identifier (Entity ID)
和Reply URL
。我认为这可以完成工作:
Set-AzureADApplication -ObjectId <id of app from App registrations>
-IdentifierUris $Identifiers -ReplyUrls $ReplyUrls
但是企业应用程序未受影响。同样Set-AzureADServicePrincipal
似乎不适用于我。
没有错误。刷新后,门户网站上没有任何更改。我已连接到正确的租户,并安装了新模块。
我也尝试过RM:Update-AzureRmADApplication
,Set-AzureRmADApplication
,Set-AzureRmADServicePrincipal
,Update-AzureRmADServicePrincipal
。我也找不到有效的图形API。
有没有办法通过代码来做到这一点?也许我只是做错了什么,对您有用吗?我将不胜感激。谢谢
但是企业应用未受影响。
实际上,该企业已受到影响,我们可以在使用Set-AzureADApplication
之后通过Microsoft Graph对其进行检查,它只是没有出现在门户中,可能是错误,我不确定。
$Identifiers = @(
"http://www.tableau.com/products/server",
"https://azure.idtest.link"
)
$ReplyUrls = @(
"https://azure.rptest.link/wg/saml/SSO/index.html"
)
Set-AzureADApplication -ObjectId <object-id of the AD App> -IdentifierUris $Identifiers -ReplyUrls $ReplyUrls
如果我们是第一次在门户网站中设置它们,然后再次运行命令,您会发现它可行。
并且看来没有办法通过powrshell或API设置Default Reply URL
,如果我们设置的Reply URL
与门户网站中的手动设置不同,则会显示如下提示。
但是如果我们调查一下,实际上会选中Default
选项。