Active Directory
ADFS 設定
- 從 ADFS 管理控制台打開服務器的 Add Relying Party Trust Wizard。
- 選擇手動輸入資料
- 輸入信賴方的顯示名稱。 該名稱僅用於命名,不會影響 Offision 的功能。
- 使用應用程序的 URL 啟用對 WS-Federation Passive 協議的支援
- 在嚮導的其餘部分中點擊
下一步,最後點擊關閉。 - Offision Identity 需要名稱 ID 聲明。 從“編輯聲明規則`對話框中添加一個:
- 編輯聲明規則
- 在 Add Transform Claim Rule Wizard 中,選擇默認 Send LDAP Attributes as Claims 模板,然後點擊“下一步`。 添加規則映射
LDAP Attribute Outgoing Claim Type objectGUID Name ID E-Mail-Addresses E-Mail Address SAM-Account-Name Name Display-Name Common Name - 添加轉換聲明規則嚮導:配置聲明規則
- 在“編輯聲明規則`窗口中點擊“完成 > 確定”。
ADFS configuration in Azure Active directory
- 導航到 AAD 租戶的應用註冊邊欄選項卡。 點擊
新應用註冊:
- 輸入應用註冊的名稱。 該名稱僅用於命名,不會影響 Offision 的功能。
- 無需輸入重定向 URI
- 點擊
Endpoints並記下 Federation Metadata Document URL。 這是 WS-Federation 中間件的 MetadataAddress:
- 導航到新的應用註冊。 點擊
公開 API。 點擊Application ID URI Set>Save。 記下應用程序 ID URI。 這是 WS-Federation 中間件的 Wtrealm:
重新導向 URI
重新導向 URI 用於將單點登錄回調鏈接添加到 Office 365(請同時添加到 Azure 門戶)
導航到
驗證,點擊新增平台,然後點擊Web
從ADFS整合設定中複製重新導向 URI 並粘貼到 Azure 門戶 AAD 租戶中的
重新導向 URI。 點擊設定