AAD国际版认证源

认证源
最后更新时间: 7/10/2023, 9:30:01 AM

# 说明

本文介绍IDaaS使用SAML协议配置Azure Active Directory国际版为标准认证源。

# 认证源配置

# Azure Active Directory添加SP应用

  1. 管理员登录Azure Active Directory (opens new window)

  2. 创建应用

    • 点击Azure Active Directory图标进入AAD配置页面。
    • 点击Enterprise applications菜单 -> New application -> Create your own application。
    • 填写应用名称并创建应用
    • 点击Set up single sign on
    • 认证协议选择SAML
    • 登录IDaaS管理平台选择 ->认证 ->认证源管理 -> SAML认证源 ->SP元数据,下载SP元数据
    • 点击Upload metadata file上传从IDaaS获取到的SP元数据文件
    • 编辑Attributes & Claims -> Required claim
    • 修改Unique User Identifier (Name ID)为:user.mail
  3. 下载证书文件,并复制认证源参数到本地文件中

  4. 授权可通过AAD登录IDaaS的用户或用户组

# IDaaS配置SAML认证源

  1. 登录IDaaS管理平台选择 ->认证 ->认证源管理 -> SAML认证源 ->添加认证源

  2. 配置认证源参数

    参数 说明
    entityId AAD中的 Azure AD Identifier地址
    签名证书 上面步骤中下载的证书(Certificate (Base64)),使用记事本工具打开并复制内容
    SSO URL AAD中的Login URL地址
    Logout URL AAD中的
    关联源属性 使用默认值:NameId
    关联用户属性 选择邮箱
    未关联用户时 未关联到IDaaS用户自动创建,默认为否
  3. 应用开启认证源

    • 选择 资源 ->应用 ->选择需要开启AAD认证源的应用 ->认证集成 ->配置 ->登录配置 ->SAML
    • 开启AAD认证源

# 登录验证

  1. 访问应用系统地址在其他登录方式中选择AAD
  2. 输入AAD账号密码登录