Microsoft Azure Active Directory

在线编辑

IBM® Verify您可以使用 Microsoft Azure Active Directory 来管理用于通过联合单点登录访问应用程序的用户 ID 和密码。 在此联合配置中, Azure Active Directory 充当身份提供商,而 Verify 充当服务提供商。

路线图

Verify请执行以下任务,以配置 Azure、 Active Directory 之间的联合单点登录。
  1. 将 Azure Active Directory 配置为身份提供者。 请参阅《 配置 Azure Active Directory 作为身份提供商 》。
  2. 更新应用程序的 Azure 清单。 请参阅 “更新清单 ”。
  3. Verify 配置为服务提供商。 请参阅 “将 IBM Verify 配置为服务提供商 ”。
  4. 测试单点登录连接。 请参阅 “测试 Azure 的单点登录连接 ”。

针对 SAML 2.0 的 Azure Active Directory 支持

Microsoft Azure 是一个云计算平台和基础结构,用于通过 Microsoft 管理的数据中心的全球网络来构建、部署和管理应用程序和服务。

Azure AD 是基于云的身份和访问管理服务。 它具有内置的联合功能,提供对 SaaS 应用程序的单点登录。 在 Azure 上托管的应用程序可以是诸如 office365 的 Microsoft 应用程序或者诸如 Box 或 Dropbox 的非 Microsoft 应用程序。 Azure AD 将内部部署的 Active Directory 扩展到云中。 Azure AD 支持 SAML 2.0 协议以实现单点登录。

该图展示了 Azure 通过 SAML 和 2.0 对用户进行身份验证的流程。

有关如何为未收录在 Azure Active Directory 应用程序库中的应用程序配置单点登录的信息,请参阅 https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps