Skip to content

AAD国际版认证源

概述

本文介绍竹云IDaaS使用SAML协议配置Azure Active Directory国际版为标准认证源。

认证源配置

Azure Active Directory添加SP应用

  1. 管理员登录Azure Active Directory

  2. 创建应用

    • 点击Azure Active Directory图标进入AAD配置页面。
    • 点击Enterprise applications菜单 -> New application -> Create your own application。
    • 填写应用名称并创建应用
    • 点击Set up single sign on
    • 认证协议选择SAML
    • 登录竹云IDaaS管理平台选择 ->认证 ->认证源管理 -> SAML认证源 ->SP元数据,下载SP元数据
    • 点击Upload metadata file上传从竹云IDaaS获取到的SP元数据文件
    • 编辑Attributes & Claims -> Required claim
    • 修改Unique User Identifier (Name ID)为:user.mail
  3. 下载证书文件,并复制认证源参数到本地文件中

  4. 授权可通过AAD登录竹云IDaaS的用户或用户组

竹云IDaaS 配置SAML认证源

  1. 登录竹云IDaaS管理平台选择 ->认证 ->认证源管理 -> SAML认证源 ->添加认证源

  2. 配置认证源参数

    参数说明
    entityIdAAD中的 Azure AD Identifier地址
    签名证书上面步骤中下载的证书(Certificate (Base64)),使用记事本工具打开并复制内容
    SSO URLAAD中的Login URL地址
    Logout URLAAD中的
    关联源属性使用默认值:NameId
    关联用户属性选择邮箱
    未关联用户时未关联到竹云IDaaS用户自动创建,默认为否
  3. 应用开启认证源

    • 选择 资源 ->应用 ->选择需要开启AAD认证源的应用 ->认证集成 ->配置 ->登录配置 ->SAML
    • 开启AAD认证源

登录验证

  1. 访问应用系统地址在其他登录方式中选择AAD
  2. 输入AAD账号密码登录

竹云IDaaS开放平台