在 Azure AD 中生成用于 SSO 的 IDP 证书

问题描述 投票:0回答:2

我正在使用 Azure AD 为三个应用程序实现 SSO。我可以使其适用于在 .Net 中开发的两个应用程序,但第三个应用程序在 Java 上运行,需要为此启用 SSO。在配置页面中Java 应用程序需要 IDP 证书,但我不确定从门户网站哪里获取该证书。有人可以向我展示一些有关此问题的指示吗?

我在网上搜索过,大部分帖子都说我们需要上传X.509证书。但我看不到获取证书的过程。

java azure active-directory single-sign-on saml-2.0
2个回答
1
投票

我已经找到了获取应用程序的X.509证书的方法。

在 Azure 门户中,应用程序选项卡上的 Active Directory 下将包含应用程序列表,例如开发和拥有的应用程序。单击您要为其创建证书的应用程序。在底部横幅上,将显示查看端点的链接。在弹出窗口中第一个链接将是联合链接加载,在浏览器中搜索 x509。复制字符串,将其另存为 .crt,然后就完成了。

这是链接

0
投票

您可以通过以下方式获取x509证书:

  1. 在 Azure 门户中,转到应用程序的单点登录页面。
  2. 在 SAML 签名证书部分中,单击创建新证书。
  3. 选择最长 3 年的持续时间,然后单击“保存”,然后单击“确定”。
  4. 选择激活新证书,然后单击顶部的保存。这会将您现有的证书滚动到新创建的证书。
  5. 下载新证书(base64 选项)并将其上传到您的应用程序。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.