使用步骤
①创建Azure AD应用——②添加API权限——③配置并启用SSO连接器——④验收效果
一、创建Azure AD应用
先决条件
访问Azure Active Directory (Azure AD) 租户,你有权创建应用注册并授予管理员对应用权限的同意。
1. 登录azure官网
- 使用在租户中具有足够权限的帐户登录到Azure门户,点击右上角的【登录】
Azure官网地址:https://azure.microsoft.com/zh-cn/?OCID=cmmyhidqdn5_brandzone__EFID__
如果没有账号,跟着操作步骤注册账号。
如果已有账号,直接登录你的账号
2. 新建目录
登录后,点击右上角【新建目录】,在小窗口里点击【切换目录】
3. 新建应用
- 右上角点击菜单按钮,进入【Azure Active Directory】或在“Azure服务” 下搜索进入
- 点击应用注册新建应用,填写名称、重定向URL
- 填写应用名称、受支持的账户类型、重定向URL
重定向URL:前往e签宝企业控制台-集成中心-SSO配置中复制获取
- 注册应用后,请务必保存密码,然后再离开该页面,因为之后无法查看客户端密码值。这里你将获取到 租户ID、ClientID、ClientSerect信息,将在启用连接器时填写该信息。
- ClientSerect的获取需点击上图的【添加整数或机密】进入以下页面后点击【新客户端密码】,即可拿到ClientSerect。
二、添加API权限
在左侧菜单【API permissions】中,选择API权限,然后选择 + 添加权限
- 选择 “Microsoft Graph”,然后选择 “委派权限”。注意: 确保已添加类型为Delegated的权限User.Read。
- 键入Team,展开 “团队选项”,然后选择Team.ReadBasic.All。选择添加权限。
- 接下来,为默认目录选择授予管理员同意。对于默认目录,权限的状态将更改为已授予。
- 配置的效果如下图所示:
三、配置并启用SSO连接器
- SSO配置
- 进入企业控制台
- 进入集成中心-单点登录(SSO)菜单
普通员工默认没有集成中心-单点登录SSO的访问权限,需要企业管理员在企业控制台-组织管理-角色权限中给员工开通集成中心相应权限
SSO基础配置项介绍→:SaaS单点登录SSO介绍
四、验证SSO
打开e签宝官网-选择SSO登录-输入企业域名,点击登录,将唤起微软Azure验证