Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 授权

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

    • 社会化身份源

    • 企业身份源

      • 企业微信自建应用扫码
      • 企业微信自建应用扫码(代开发模式)
      • 企业微信服务商应用扫码
      • 企业微信移动端
      • 企业微信移动端(代开发模式)
      • 钉钉 H5 微应用(企业内部开发)
      • 钉钉移动端
      • 飞书应用商店应用
      • 飞书企业自建应用
      • Windows AD
      • AD 免登
      • Azure AD
      • OIDC
      • OAuth 2.0
      • LDAP
      • SAML
      • CAS
      • WeLink
    • 自定义数据库

    • 账号绑定
  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 连接外部身份源(IdP)
  4. /
  5. 企业身份源
  6. /
  7. Azure AD

¶ Azure AD

更新时间: 2022-11-11 19:10:33
编辑

¶ 场景介绍

  • 概述:Azure AD 是 Microsoft 提供的具有集成安全性的完整标识和访问管理解决方案。在 Authing 中配置并开启 Azure AD 的企业登录,即可实现通过 Authing 快速获取 Azure AD 基本开放的信息和帮助用户实现免密登录功能。
  • 应用场景:PC 网站
  • 终端用户预览图:

¶ 注意事项

  • 如果你还没有微软账号,请先前往 Microsoft 平台 (opens new window) 进行账号注册。
  • 你的微软账号需要注册 Azure 账号,请先前往 Azure 平台 (opens new window) 进行账号注册。
  • 如果你未开通 Authing 控制台账号,请先前往 Authing Console 控制台 (opens new window) 注册开发者账号;

¶ 第一步:创建 Azure Active Directory 应用

前往 Azure 平台 (opens new window),点击管理 Azure Active Directory。

在概览页,选择新注册,找到应用注册按钮,注册应用。

在应用注册页面,受支持的帐户类型,根据你的实际情况选择合适的类型。如果你希望其他组织的账号也能够使用你的应用,可以选择任何组织目录(任何 Azure AD 目录 - 多租户)中的帐户,如果你只希望自己组织的成员使用你的应用,请选择仅此组织目录(仅 默认目录 - 单一租户)中的帐户。重定向 URI 类型选择 Web,填入回调地址https://core.Authing.cn/connections/azure-ad/callback

点击注册。

¶ 第二步:在 Authing 控制台配置 Azure AD

2.1 请在 Authing Console 控制台 的「企业身份源」页面,点击「创建企业身份源」按钮,进入「选择企业身份源」页面,选择「Azure AD」身份源按钮,进入 「Azure AD 登录模式」页面。

2.2 请在 Authing Console 控制台 的「企业身份源」-「Azure AD」页面,配置相关的字段信息。

字段/功能描述
唯一标识a.唯一标识由小写字母、数字、- 组成,且长度小于 32 位。b.这是此连接的唯一标识,设置之后不能修改。
显示名称这个名称会显示在终端用户的登录界面的按钮上。
身份源域名Azure AD 有两个不同的认证域名,两者之间用户数据互不相通,可以通过确认当前已有业务使用的登录认证域名,在此选择相同的认证域名,进行用户认证。
目录(租户) ID目录(租户) ID ,不填写默认选择为 organization,即只有组织内账号能在应用进行登录。
应用程序(客户端) ID应用程序(客户端) ID,需要在 Azure AD 平台上获取。
客户端密码(值)客户端密码(值),需要在 Azure AD 平台上获取
回调地址Azure AD 的重定向 URI。需要将此 URL 配置到 Azure AD 平台上,填写内容为https://core.authing.cn/connections/azure-ad/callback。
邮箱验证同步策略用户认证后,是否将用户邮箱验证状态标识为已验证
登录模式开启「仅登录模式」后,只能登录既有账号,不能创建新账号,请谨慎选择。
账号身份关联不开启「账号身份关联」时,用户通过身份源登录时默认创建新用户。开启「账号身份关联」后,可以允许用户通过「字段匹配」或「询问绑定」的方式直接登录到已有的账号。

2.2.1 在应用的概述页,可以找到 应用程序(客户端) ID 和 目录(租户) ID

2.2.2 在应用的证书和密码页,点击生成 新客户端密码,可以获得客户端密码值

配置完成后,点击「创建」或者「保存」按钮完成创建。

¶ 第三步:开发接入

  • 推荐开发接入方式:使用托管登录页

  • 优劣势描述:运维简单,由 Authing 负责运维。每个用户池有一个独立的二级域名;如果需要嵌入到你的应用,需要使用弹窗模式登录,即:点击登录按钮后,会弹出一个窗口,内容是 Authing 托管的登录页面,或者将浏览器重定向到 Authing 托管的登录页。

  • 详细接入方法:

    3.1 在 Authing 控制台创建一个应用,详情查看:如何在 Authing 创建一个应用

    3.2 在已创建好的 Azure AD 身份源连接详情页面,开启并关联一个在 Authing 控制台创建的应用

3.3 在登录页面体验 Azure AD 第三方登录

¶ 第四步:常见报错问题解决

4.1 如果你选择的受支持的账户类型是仅此组织目录(仅 默认目录 - 单一租户)中的账户,当其他组织的用户尝试使用 Azure AD 登录时,会提示类似以下的错误:

上一篇: AD 免登 下一篇: OIDC
  • 场景介绍
  • 注意事项
  • 第一步:创建 Azure Active Directory 应用
  • 第二步:在 Authing 控制台配置 Azure AD
  • 第三步:开发接入
  • 第四步:常见报错问题解决

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司