微软Azure AD-OAuth2.0（旧版本）

使用步骤

①创建Azure AD应用——②添加API权限——③配置并启用SSO连接器——④验收效果

一、创建Azure AD应用

先决条件

访问Azure Active Directory (Azure AD) 租户，你有权创建应用注册并授予管理员对应用权限的同意。

1. 登录azure官网

• 使用在租户中具有足够权限的帐户登录到Azure门户，点击右上角的【登录】

Azure官网地址：https://azure.microsoft.com/zh-cn/?OCID=cmmyhidqdn5_brandzone__EFID__

如果没有账号，跟着操作步骤注册账号。

如果已有账号，直接登录你的账号

2. 新建目录

登录后，点击右上角【新建目录】，在小窗口里点击【切换目录】

3. 新建应用

• 右上角点击菜单按钮，进入【Azure Active Directory】或在“Azure服务” 下搜索进入

• 点击应用注册新建应用，填写名称、重定向URL

• 填写应用名称、受支持的账户类型、重定向URL

重定向URL：前往e签宝企业控制台-集成中心-SSO配置中复制获取

• 注册应用后，请务必保存密码，然后再离开该页面，因为之后无法查看客户端密码值。这里你将获取到 租户ID、ClientID、ClientSerect信息，将在启用连接器时填写该信息。

• ClientSerect的获取需点击上图的【添加整数或机密】进入以下页面后点击【新客户端密码】，即可拿到ClientSerect。

二、添加API权限

在左侧菜单【API permissions】中，选择API权限，然后选择 + 添加权限

• 选择 “Microsoft Graph”，然后选择 “委派权限”。注意: 确保已添加类型为Delegated的权限User.Read。
• 键入Team，展开 “团队选项”，然后选择Team.ReadBasic.All。选择添加权限。
• 接下来，为默认目录选择授予管理员同意。对于默认目录，权限的状态将更改为已授予。
• 配置的效果如下图所示:

三、配置并启用SSO连接器

1. SSO配置

• 进入企业控制台

• 进入集成中心-单点登录(SSO)菜单

普通员工默认没有集成中心-单点登录SSO的访问权限，需要企业管理员在企业控制台-组织管理-角色权限中给员工开通集成中心相应权限

SSO基础配置项介绍→：SaaS单点登录SSO介绍

四、验证SSO

打开e签宝官网-选择SSO登录-输入企业域名，点击登录，将唤起微软Azure验证

如何配置和修改SSO企业域名？