连接 Azure Active Directory 身份源

    1

    在 Azure Active Directory 中创建一个应用

    2

    在 Authing 中填入 Azure AD 应用的配置

    3

    在 Authing 创建一个应用

    4

    使用 Azure Active Directory 用户目录登录

    在 Azure Active Directory 中创建一个应用

    为了让用户通过 Azure AD 账号登录你的应用,你需要先在 Microsoft Azure portal 注册你的应用。

    详细的官方文档:Quickstart: Register an application with the Microsoft identity platform (opens new window)

    注册应用过程中,请注意以下两个配置:

    • Supported account types: 支持的账号类型,根据你的实际情况选择合适的类型。如果你希望其他组织的账号也能够使用你的应用,请选择 Any Azure AD directory - Multitenant,如果你只希望自己组织的成员使用你的应用,请选择 Single tenant

    如果你选择的是 Single tenant,当其他组织的用户尝试使用 Azure AD 登录时,会提示类似以下的错误:

    • Redirect URI: 请填 https://core.authing.cn/connections/azure-ad/callback

    创建过后,Azure 会自动为此应用创建一个应用 ID (Client ID),你可以在 Overview 菜单看到,后面需要用到,请先记录下来

    创建一个 Client Secret

    详细的官方文档: Quickstart: Configure a client application to access web APIs - Add Credentials to your web application. (opens new window)

    进入应用详情页面,在 Certificates & secrets 页面,点击 + New client secret 按钮:

    选择 secret 过期时间:

    之后你可以看到生成的密钥,后面需要用到,请先记录下来

    给你的应用 API 添加权限

    详细的官方文档: Quickstart: Configure a client application to access web APIs - Add permissions to access web APIs. (opens new window)

    请确保你的应用具备以下权限:

    • Users > User.Read: 当前登录用户能够读取到自己的用户资料。
    • Directory > Directory.Read.All: 当前登录用户能够读取用户目录的相关数据。
    回到列表