Fatal编程技术网
  • azure-active-directory/
  • Azure active directory 是否可以使用OpenID connect将FoxIDs连接到Azure AD?

Azure active directory 是否可以使用OpenID connect将FoxIDs连接到Azure AD?

azure-active-directory

Azure active directory 是否可以使用OpenID connect将FoxIDs连接到Azure AD?,azure-active-directory,openid-connect,foxids,Azure Active Directory,Openid Connect,Foxids,是否可以使用OpenID connect将FoxIDs连接到Azure AD? 将Azure广告作为FoxID上的上行方OP(IdP) 问候 Rune(JO Informatik)是的,可以使用OpenID connect将单个租户和多租户Azure AD应用程序作为FoxIDs上的一个up party连接起来 请同时参阅 配置单个租户 开始在FoxIDs中创建OpenID连接方 添加名称 选择“显示高级设置” 选择TildesURL绑定模式 现在可以读取重定向URL和注销后重定向URL 创建

是否可以使用OpenID connect将FoxIDs连接到Azure AD? 将Azure广告作为FoxID上的上行方OP(IdP)

问候
Rune(JO Informatik)

是的,可以使用OpenID connect将单个租户和多租户Azure AD应用程序作为FoxIDs上的一个up party连接起来

请同时参阅

配置单个租户

开始在FoxIDs中创建OpenID连接方

  • 添加名称
  • 选择“显示高级设置”
  • 选择TildesURL绑定模式

    • 现在可以读取
    重定向URL
    注销后重定向URL

    创建Azure广告应用程序

  • 添加名称
  • 选择单个租户
  • (它是一个Web应用程序)添加
    重定向URL
  • 单击“注册”
  • 复制应用程序(客户端)ID
  • 复制目录(租户)ID
  • 转到“身份验证”选项卡,将foxid
    注销后重定向URL
    添加为
    前频道注销URL
    ,单击保存
  • 转到“证书和机密”选项卡,添加客户端机密并复制机密值
    • 回到狐狸党去

  • 添加权限,该权限为
    https://login.microsoftonline.com/{Azure AD租户ID}/v2.0
  • 添加配置文件和电子邮件范围
  • 将Azure AD客户端ID添加为自定义SP客户端ID
  • 添加Azure AD客户端机密值作为客户端机密
  • 选择使用ID令牌中的声明
  • 添加up方接受的索赔。例如,首选用户名、电子邮件、姓名、给定姓名、姓氏、oid、ipaddr
  • 单击创建
    • 就这样,你完了。新的上行方现在可以选择为下行方中可能的上行方

    配置多租户

    多租户配置与单租户配置略有不同

    在Azure广告中

  • 在应用程序创建过程中,选择multitenant
    • 在狐狸党

  • 添加权限
    https://login.microsoftonline.com/common/v2.0
  • 选择编辑发行人
  • 将发卡机构更改为
    https://login.microsoftonline.com/{Azure AD租户ID}/v2.0
    ,您可以添加多个发卡机构
    • 从访问令牌读取声明

    如果您想从访问令牌读取声明,则需要添加一个作为资源(API)的Azure AD应用程序。从资源应用公开一个作用域,并向其他Azure AD应用授予资源应用作用域。 然后将资源应用程序范围添加为FoxIDs up方中的一个范围

    在此期间,访问令牌由同一OP(IdP)发出,因此被接受