AAD国际版认证源

说明

本文介绍IDaaS使用SAML协议配置Azure Active Directory国际版为标准认证源。

认证源配置

Azure Active Directory添加SP应用

1. 管理员登录Azure Active Directory (opens new window)

2. 创建应用

   • 点击Azure Active Directory图标进入AAD配置页面。
   • 点击Enterprise applications菜单 -> New application -> Create your own application。
   • 填写应用名称并创建应用
   • 点击Set up single sign on
   • 认证协议选择SAML
   • 登录IDaaS管理平台选择 ->认证 ->认证源管理 -> SAML认证源 ->SP元数据，下载SP元数据
   • 点击Upload metadata file上传从IDaaS获取到的SP元数据文件
   • 编辑Attributes & Claims -> Required claim
   • 修改Unique User Identifier (Name ID)为：user.mail

3. 下载证书文件，并复制认证源参数到本地文件中

4. 授权可通过AAD登录IDaaS的用户或用户组

IDaaS配置SAML认证源

1. 登录IDaaS管理平台选择 ->认证 ->认证源管理 -> SAML认证源 ->添加认证源

2. 配置认证源参数

   参数	说明
   entityId	AAD中的 Azure AD Identifier地址
   签名证书	上面步骤中下载的证书（Certificate (Base64)），使用记事本工具打开并复制内容
   SSO URL	AAD中的Login URL地址
   Logout URL	AAD中的
   关联源属性	使用默认值：NameId
   关联用户属性	选择邮箱
   未关联用户时	未关联到IDaaS用户自动创建，默认为否

3. 应用开启认证源

   • 选择 资源 ->应用 ->选择需要开启AAD认证源的应用 ->认证集成 ->配置 ->登录配置 ->SAML
   • 开启AAD认证源

登录验证

1. 访问应用系统地址在其他登录方式中选择AAD
2. 输入AAD账号密码登录