AAD国际版认证源
认证源
# 说明
本文介绍IDaaS使用SAML协议配置Azure Active Directory国际版为标准认证源。
# 认证源配置
# Azure Active Directory添加SP应用
创建应用
- 点击Azure Active Directory图标进入AAD配置页面。
- 点击Enterprise applications菜单 -> New application -> Create your own application。
- 填写应用名称并创建应用
- 点击Set up single sign on
- 认证协议选择SAML
- 登录IDaaS管理平台选择 ->认证 ->认证源管理 -> SAML认证源 ->SP元数据,下载SP元数据
- 点击Upload metadata file上传从IDaaS获取到的SP元数据文件
- 编辑Attributes & Claims -> Required claim
- 修改Unique User Identifier (Name ID)为:user.mail
- 点击Azure Active Directory图标进入AAD配置页面。
下载证书文件,并复制认证源参数到本地文件中
授权可通过AAD登录IDaaS的用户或用户组
# IDaaS配置SAML认证源
登录IDaaS管理平台选择 ->认证 ->认证源管理 -> SAML认证源 ->添加认证源
配置认证源参数
参数 说明 entityId AAD中的 Azure AD Identifier地址 签名证书 上面步骤中下载的证书(Certificate (Base64)),使用记事本工具打开并复制内容 SSO URL AAD中的Login URL地址 Logout URL AAD中的 关联源属性 使用默认值:NameId 关联用户属性 选择邮箱 未关联用户时 未关联到IDaaS用户自动创建,默认为否 应用开启认证源
- 选择 资源 ->应用 ->选择需要开启AAD认证源的应用 ->认证集成 ->配置 ->登录配置 ->SAML
- 开启AAD认证源
# 登录验证
- 访问应用系统地址在其他登录方式中选择AAD
- 输入AAD账号密码登录
