我不确定这里显示的登录 URL 有什么用处:
(来源:https ://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal-setup-sso )
编辑:在上图中,登录 URL 标记为required,但在我的例子中它显示为optional。
据我了解,如果我设置了此 URL,它将把 SAML 响应重定向回此 URL 而不是 ACS,以便在 SP 端进一步登录。
因此,例如,如果我的应用程序在通过 IDP 身份验证后需要登录页面,它将重定向到登录页面。
但是为什么我不能只使用 ACS 重定向到登录页面?
Microsoft Entra SAML SSO 配置中的登录 URL 是应用程序启动SAML 登录流程的入口点。当用户从“我的应用”门户选择你的应用,或从 Microsoft Entra ID 启动任何用户启动的流程时,都会用到它。
例如,此URL不直接指向 IdP 登录页面(例如
https://login.microsoftonline.com/...)。而是指向您的应用 — 例如https://myapp.com/login。我创建了一个Microsoft Entra SAML 工具包并配置了 SAML SSO,如下所示:
https://samltoolkit.azurewebsites.net/SAML/Consume。https://samltoolkit.azurewebsites.net/我测试了 SSO 应用程序并按如下所示登录:
登录成功后,我被重定向到登录 URL,该 URL 是
https://samltoolkit.azurewebsites.net当用户在“我的应用”门户中单击您的应用时,Microsoft Entra ID 会将其发送到应用的登录 URL,该 URL 会启动 SAML 请求并将其重定向到 Microsoft Entra ID 进行登录。身份验证后,Microsoft Entra ID 会将 SAML 响应发送到应用的ACS URL,在该 URL 中处理断言并让用户登录。