微軟Azure活動目錄

本文將展示如何配置的單點登錄(SSO)當您使用磚和你的用戶和組的管理在微軟Azure Active Directory(廣告)。Azure租戶Azure活動目錄運行。它提供了基於身份的訪問控製範圍廣泛的微軟產品和磚等驗證第三方應用程序提供支持。Azure Active Directory使用SAML 2.0。

如果您使用Microsoft Windows Active Directory,你在Azure租戶主機或前提,明白了Microsoft Windows Active Directory本文的相反。

收集必要的信息

  1. 以管理員身份登錄到磚。

  2. 去管理控製台。

  3. 點擊單點登錄

  4. 複製磚SAML的URL

不要關閉這個瀏覽器選項卡。

配置Azure活動目錄

創建一個Azure門戶應用程序

按照以下步驟創建一個不Azure門戶SAML應用程序。

  1. 在Azure門戶”菜單上,單擊“所有的服務。在身份部分中,點擊企業應用程序

  2. 點擊新的應用程序,然後單擊創建您自己的應用程序

  3. 為應用程序輸入一個名稱。當被問及你想做與您的應用程序是什麼?,選擇整合其他應用程序你不找到畫廊

  4. 點擊創建

配置Azure門戶應用程序

  1. 在Azure門戶”菜單上,單擊“用戶和組

  2. 點擊添加用戶/組並選擇用戶或組授予訪問這個SAML應用程序。用戶必須能夠訪問這個SAML應用程序使用SSO登錄你的磚的工作區。

  3. 在Azure門戶”菜單上,單擊“單點登錄

  4. 單擊SAML瓷磚配置SAML驗證的應用程序。

  5. 旁邊基本的SAML配置,點擊編輯

  6. 旁邊SAML簽名證書,點擊編輯

  7. 簽名選項下拉列表中,選擇SAML響應和斷言

  8. 旁邊證書(Base64),點擊下載。證書和文件下載到本地. c擴展。

  9. 打開. c文件在文本編輯器中。不要打開它使用macOS鑰匙鏈,這是默認的macOS。該文件包含整個x。509證書Azure Active Directory SAML的應用程序。

    重要的

    證書是敏感數據。是謹慎,你從本地存儲下載和刪除它盡快。

  10. 複製文件內容。

  11. 設置Azure廣告SAML工具包,複製登錄URL和Azure Active Directory標識符。

配置數據磚

作為一個磚管理員:

  1. 管理控製台

  2. 單點登錄選項卡。

  3. 單點登錄網址登錄URL配置Azure門戶應用程序

  4. 實體身份提供商IDAzure Active Directory標識符配置Azure門戶應用程序

  5. 粘貼的證書配置Azure門戶應用程序證書字段。

  6. 點擊啟用SSO

  7. 可選,點擊允許汽車用戶創建

測試配置

  1. 在一個隱身的瀏覽器窗口中,磚工作區。

  2. 點擊單點登錄。你是重定向到Azure Active Directory。

  3. 輸入您的Azure Active Directory憑證。如果SSO配置正確,你是重定向到磚。

如果測試失敗,審查故障排除