将 Azure Active Directory 配置为服务提供者后,将 IBM® Verify 配置为身份提供者。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 登录管理控制台 IBM Verify 。
过程
- 选择 。
- 选择 “添加应用程序 ”。
- 选择“ Microsoft 365 ”,然后选择 “添加应用程序 ”。
- 选择 “登录 ”选项卡,并填写以下信息:
注意: 点击复选框以禁用登录功能。
| 设置 |
描述 |
| 登录方法 |
指定登录方法。 选择“ SAML2.0 ”作为登录方式。 |
| 服务提供商 ID* |
指定用于向合作伙伴提供者标识提供者的唯一标识。 |
| 断言使用者服务 URL (HTTP-POST) |
安全性令牌将发送到此服务提供者端点。 保留为缺省值。 |
| 联合 Microsoft 365 的多个域 |
选中此复选框,可为 Microsoft™ 365 进行多域联合,并配置多个服务主体名称。 |
| IssuerUri 后缀 |
此设置仅在勾选 “为 Microsoft 365 联合多个域名 ”时生效。 选择一个属性源,其值将被追加到令牌的 IssuerUri 字段中; 当选择(默认)时,默认用户的UPN或电子邮件域将被追加到令牌的 IssuerUri 字段中。 |
- 将已知的用户属性或其他需要包含在 SAML 断言中的属性进行映射。
| 设置 |
描述 |
| 属性名称 - IDPEmail |
指定 IDPEmail 属性。 从 “属性源 ”菜单中进行选择,以指定 IDPEmail 属性。 |
| 属性名称 - ImmutableID |
指定 ImmutableID 属性。 从属性源菜单中选择以指定 ImmutableId 属性。 |
- 选择访问策略以执行第二因子认证以及(可选)自适应访问授权。
| 设置 |
描述 |
| 访问策略 - 设置 |
指定第二重认证的访问策略。 自适应访问授权是可选项。 缺省情况下,使用缺省策略复选框处于选中状态。 |
- 点击 “保存”。
- 选择 “权限 ”选项卡,并配置 “访问类型 ”。
- 点击 “保存”。