Azure Active Directory 支持 SAML 2.0 Web 浏览器单一登录 (SSO) 配置文件。 若要请求 Azure Active Directory 对用户进行身份验证时,云服务 (服务提供商) 必须使用 HTTP 重定向绑定传递 AuthnRequest (身份验证请求) 与 Azure Active Directory (标识提供者) 的元素。 Azure Active Directory 使用 HTTP Post 绑定来发布Response 到云服务的元素。
本主题介绍 Azure Active Directory 对单一登录支持的 SAML 2.0 身份验证请求和响应。 其中列出并描述了必需、可选、已忽略和不支持的元素和属性以及值要求。
此图描绘了 Azure Active Directory 身份验证流程的单一登录工作流。
原文:https://msdn.microsoft.com/library/azure/dn195589.aspx