Não tenho certeza de qual é a utilidade do URL de login, como visto aqui:
(Fonte: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal-setup-sso )
Editar: Na imagem acima, o URL de login está marcado como required, mas no meu caso diz optional.
Pelo que entendi, se eu configurar essa URL, ela redirecionará a resposta SAML de volta para essa URL em vez do ACS para login posterior no lado do SP.
Então, se, por exemplo, meu aplicativo precisar de uma página de login após ser autenticado pelo IDP, ele será redirecionado para uma página de login.
Mas por que não posso simplesmente usar o ACS para redirecionar para uma página de login?
A URL de Logon na configuração de SSO SAML do Microsoft Entra é o ponto de entrada para o seu aplicativo para iniciar o fluxo de login SAML. Ela é usada quando um usuário seleciona seu aplicativo no portal Meus Aplicativos ou em qualquer fluxo iniciado pelo usuário a partir do ID do Microsoft Entra.
Por exemplo , este URL não aponta diretamente para a página de login do IdP (por exemplo,
https://login.microsoftonline.com/...). Em vez disso, ele aponta para o seu aplicativo — por exemplo,https://myapp.com/login.Criei um Microsoft Entra SAML Toolkit e configurei o SAML SSO como abaixo:
https://samltoolkit.azurewebsites.net/SAML/Consume.https://samltoolkit.azurewebsites.net/Testei o aplicativo SSO e efetuei login como abaixo:
Efetuei login com sucesso, o que me redirecionou para o URL de login, que é
https://samltoolkit.azurewebsites.netQuando um usuário clica no seu aplicativo no portal Meus Aplicativos, o ID do Microsoft Entra o envia para a URL de Logon do seu aplicativo , que inicia uma solicitação SAML e o redireciona para o ID do Microsoft Entra para login. Após a autenticação, o ID do Microsoft Entra envia a resposta SAML para a URL do ACS do seu aplicativo , onde a asserção é processada e o usuário é conectado.