通过本节的配置内容使Azure AD(IDP)与AC(SP)之间相互信任,使得Azure AD上的用户在认证成功后能单点登录AC,从而获取到相应的网络访问权限。
在相互信任前,需要在Azure AD的应用程序中开通SAML单点登录功能,并获取LDP login URL、LDP公钥/证书、IDP Entity ID以及签名位置,同时需要将AC(SP)的SP Entity ID和认证后跳转地址提供到Azure AD的应用程序(IDP)。
建议使用Chrome浏览器访问!
