SAMLベースのIDP(符号付き応答&暗号化アサーションあり)をAzureで実装する予定であり、SPは別のサービスになります。このためには、AzureのIDP側でSP公開証明書を設定する必要があります。 Azure Active Directory >>エンタープライズアプリケーション>>非ギャラリーアプリケーションで基本IDPを作成しました。では、AzureのIDPでSP public certを設定する方法を知る必要があります。SAMLベースのIDP(署名済みの応答と暗号化されたアサーションあり)をAzureでセットアップしましたか?
Azure ADでSP公開証明書を設定する必要はありません。 Azure ADは、SAML要求の署名を無視します。 Azure ADで設定する必要があるのは、Identifier、Reply URLだけで、SAMLレスポンスで期待されるカスタム属性を追加できます。次に、メタデータまたは証明書を使用して、SP上のSSOを構成します。
これらのドキュメントを見てみましょう:
Azure AD Single Sign-On SAML protocol
あなたは、共通の顧客があなたのアプリケーションを追加して設定することを可能にするためのAADギャラリーでアプリケーションを一覧表示したい場合:Listing your application in the Azure Active Directory application gallery
ルイス、としてあなたが指定したAzureは署名付きの応答を提供しますが、アサーションは平文で暗号化されたアサーションが必要です。 Azureにサービスプロバイダの公開証明書をアップロードせずにどのように導出できるか。 –