SSO磚控製台Azure的Active Directory
本文將展示如何配置Azure Active Directory (Azure廣告)作為單點登錄(SSO)的身份提供商磚帳戶。Azure Active Directory既支持OpenID連接(OIDC)和SAML 2.0,磚建議你使用OIDC帳戶控製台驗證。
請注意
2023年6月21日,如果您的帳戶被創建後,統一登錄啟用和您的工作區將使用相同的SSO配置您的帳戶。看到統一登錄。
警告
防止得到鎖磚在單點登錄測試,磚建議保持賬戶控製台打開另一個瀏覽器窗口。
使用OIDC啟用帳戶單點登錄身份驗證
作為一個帳戶所有者或帳戶管理,登錄到賬戶控製台並單擊設置側邊欄的圖標。
單擊單點登錄選項卡。
從下拉頂部的選項卡上,選擇OpenID連接。
在單點登錄選項卡中,使的注意磚重定向的URI價值。
在另一個瀏覽器選項卡中,創建一個Active Directory Azure應用程序:
作為管理員登錄到Azure門戶。
在Azure服務窗格中,單擊Azure活動目錄在左邊的計劃,點擊應用程序注冊。
點擊新的注冊。
輸入一個名稱。
下支持的賬戶類型選擇:賬戶隻在本組織的目錄。
下重定向的URI,選擇網絡粘貼的磚重定向的URI價值。
點擊注冊。
收集所需的信息從Azure活動目錄應用程序:
下生活必需品,複製應用程序(客戶端)ID。
點擊端點。
複製網址下OpenID連接元數據文檔
在左窗格中,單擊證書和秘密。
點擊+新客戶的秘密。
輸入一個描述和選擇一個過期。
點擊添加。
複製的秘密價值。
返回到磚帳戶的控製台單點登錄選項卡並輸入值複製從身份提供者應用程序客戶機ID,客戶的秘密,OpenID發行人URL字段。刪除
/ .well-known openid-configuration結尾的URL。
點擊保存。
點擊測試SSO驗證你的SSO配置正常工作。
點擊啟用SSO為您的帳戶啟用單點登錄。
測試賬戶與SSO控製台登錄。
啟用帳戶使用SAML單點登錄身份驗證
按照以下步驟創建一個不Azure門戶SAML申請使用磚帳戶的控製台。
請注意
磚建議您使用OIDC賬戶控製台驗證。
把磚SAML的URL作為一個帳戶所有者或帳戶管理,登錄到賬戶控製台。點擊設置在側邊欄,然後點擊單點登錄選項卡。選擇器,選擇SAML 2.0。複製的價值磚SAML的URL字段。
在另一個瀏覽器選項卡中,創建一個Active Directory Azure應用程序:
作為管理員登錄到Azure門戶。
在Azure服務窗格中,單擊Azure活動目錄在左邊的計劃,點擊企業應用程序。的所有應用程序窗格中打開並顯示一個隨機樣本Azure Active Directory租戶的應用程序。
點擊新的應用程序。
點擊創建您自己的應用程序。
輸入一個名稱。
下你想做與您的應用程序是什麼?選擇整合其他應用程序你不找到畫廊。
配置Azure活動目錄應用程序:
在應用程序的屬性麵板中,單擊1。指定用戶和組。選擇用戶和組授予訪問這個SAML應用程序。用戶必須能夠訪問這個SAML應用程序使用SSO登錄你的磚的工作區。
在應用程序的屬性麵板中,單擊2。建立單點登錄。
點擊SAML為SAML驗證配置應用程序。SAML屬性窗格中出現。
旁邊基本的SAML配置,點擊編輯。
集實體的ID的磚SAML的網址你有< Datbaricks > SSO配置頁麵。
集回複URL的磚SAML的網址你有< Datbaricks > SSO配置頁麵。
旁邊SAML簽名證書,點擊編輯。
在簽名選項下拉列表中,選擇SAML響應和斷言。
旁邊證書(Base64),點擊下載。證書和文件下載到本地
. c擴展。打開
. c在文本編輯器中文件並複製文件內容。這個文件是整個x。509證書Azure Active Directory SAML的應用程序。重要的
不要打開它使用macOS鑰匙鏈,這是默認的應用程序在macOS文件類型。
證書是敏感數據。使用謹慎哪裏下載它。從本地存儲盡快刪除它。
在Azure門戶,下設置Azure廣告SAML工具包,複製並保存登錄網址和Azure Active Directory標識符。
SSO配置數據磚磚賬戶控製台頁麵。看到啟用帳戶使用SAML單點登錄身份驗證詳情可選字段。
點擊單點登錄。
設置SSO類型下拉SAML 2.0。
集單點登錄網址被稱為Azure Active Directory字段登錄網址。
集實體身份提供商ID被稱為Azure Active Directory字段Azure Active Directory標識符。
集x。509證書Azure的Active Directory x。509證書,包括證書的開始和結束標記。
點擊保存。
點擊測試SSO驗證你的SSO配置正常工作。
點擊啟用SSO為您的帳戶啟用單點登錄。
測試賬戶與SSO控製台登錄。