在Azure上使用SAML方式配置单点登录 SSO |
您所在的位置:网站首页 › azure sso › 在Azure上使用SAML方式配置单点登录 SSO |
MS Azure支持SSO单点登陆的配置(SAML方式,密码方式)。单点登陆包含三个角色,一个是Service Provider,也就是应用程序提供者,一个是User Agent,例如浏览器,第三个是Identity Provider,也就是身份定义者。单点登陆的过程如下所示 下面是在Azure中,使用SAML方式配置SSO的过程,Azure作为Identity Provider。 1,创建一个Enterprise Application: Azure Active Directory -> Enterprse applications - All applications - "New application“: 选择Non-gallery application, 指定名称: 2, 打开新创建的application,在"Manage"部分选择”Single sign-on"来配置单点登录: 选择“SAML"方式: 编辑SAML配置信息: 这里需要填写第三方提供的Identifier和Reply URL,以及Logout Url,注意其中URL需要使用SSL协议的url,否则无效。 其中作为Identity Provider我们需要Service Provider提供的信息如下: 1, Identifier (Entity ID) 2, Reply URL (Assertion Consumer Service URL) 3, Logout Url 我们需要提供给Service Provider的信息如下: 1, Identifier 2, Login URL 3, Logout URL 4, Certificate 5, Federation Metadata XML 这些信息都可以在配置页面找到: 配置成功之后,可以点击“Test"按钮测试是否成功。 这里有一个测试SSO的网站,可以做简单的SAML 单点登录的配置验证: https://idp.ssocircle.com 打开这个url会显示配置SSO需要的identifier,reply url等信息。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |