配置 Microsoft 365 SAML2.0 应用程序 IBM Verify

将 Azure Active Directory 配置为服务提供者后,将 IBM® Verify 配置为身份提供者。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 登录管理控制台 IBM Verify

过程

  1. 选择 “应用程序” > “应用程序”
  2. 选择 “添加应用程序 ”。
  3. 选择“ Microsoft 365 ”,然后选择 “添加应用程序 ”。
  4. 选择 “登录 ”选项卡,并填写以下信息:
    注意: 点击复选框以禁用登录功能。
    设置 描述
    登录方法 指定登录方法。 选择“ SAML2.0 ”作为登录方式。
    服务提供商 ID* 指定用于向合作伙伴提供者标识提供者的唯一标识。
    断言使用者服务 URL (HTTP-POST) 安全性令牌将发送到此服务提供者端点。 保留为缺省值。
    联合 Microsoft 365 的多个域 选中此复选框,可为 Microsoft™ 365 进行多域联合,并配置多个服务主体名称。
    IssuerUri 后缀 此设置仅在勾选 “为 Microsoft 365 联合多个域名 ”时生效。 选择一个属性源,其值将被追加到令牌的 IssuerUri 字段中; 选择(默认)时,默认用户的UPN或电子邮件域将被追加到令牌的 IssuerUri 字段中。
  5. 将已知的用户属性或其他需要包含在 SAML 断言中的属性进行映射。
    设置 描述
    属性名称 - IDPEmail 指定 IDPEmail 属性。

    “属性源 ”菜单中进行选择,以指定 IDPEmail 属性。

    属性名称 - ImmutableID 指定 ImmutableID 属性。

    属性源菜单中选择以指定 ImmutableId 属性。

  6. 选择访问策略以执行第二因子认证以及(可选)自适应访问授权。
    设置 描述
    访问策略 - 设置 指定第二重认证的访问策略。 自适应访问授权是可选项。

    缺省情况下,使用缺省策略复选框处于选中状态。

  7. 点击 “保存”
  8. 选择 “权限 ”选项卡,并配置 “访问类型 ”。
    注意: 有关 “权限 ”的更多信息,请参阅《 管理应用程序权限(由管理员或应用程序所有者执行)》
  9. 点击 “保存”