跳到主要內容

Active Directory

ADFS 設定

  1. 從 ADFS 管理控制台打開服務器的 Add Relying Party Trust Wizard
  2. 選擇手動輸入資料
  3. 輸入信賴方的顯示名稱。 該名稱僅用於命名,不會影響 Offision 的功能。
  4. 使用應用程序的 URL 啟用對 WS-Federation Passive 協議的支援
  5. 在嚮導的其餘部分中點擊下一步,最後點擊關閉
  6. Offision Identity 需要名稱 ID 聲明。 從“編輯聲明規則`對話框中添加一個:
  7. 編輯聲明規則
  8. 在 Add Transform Claim Rule Wizard 中,選擇默認 Send LDAP Attributes as Claims 模板,然後點擊“下一步`。 添加規則映射
    LDAP AttributeOutgoing Claim Type
    objectGUIDName ID
    E-Mail-AddressesE-Mail Address
    SAM-Account-NameName
    Display-NameCommon Name
  9. 添加轉換聲明規則嚮導:配置聲明規則
  10. 在“編輯聲明規則`窗口中點擊“完成 > 確定”。

ADFS configuration in Azure Active directory

  1. 導航到 AAD 租戶的應用註冊邊欄選項卡。 點擊新應用註冊:
  2. 輸入應用註冊的名稱。 該名稱僅用於命名,不會影響 Offision 的功能。
  3. 無需輸入重定向 URI
  4. 點擊Endpoints並記下 Federation Metadata Document URL。 這是 WS-Federation 中間件的 MetadataAddress:
  5. 導航到新的應用註冊。 點擊公開 API。 點擊Application ID URI Set>Save。 記下應用程序 ID URI。 這是 WS-Federation 中間件的 Wtrealm:

重新導向 URI

  1. 重新導向 URI 用於將單點登錄回調鏈接添加到 Office 365(請同時添加到 Azure 門戶)

  2. 導航到驗證,點擊新增平台,然後點擊Web

  3. 從ADFS整合設定中複製重新導向 URI 並粘貼到 Azure 門戶 AAD 租戶中的重新導向 URI。 點擊設定