Microsoft Azure Active Directory

在线编辑

您可以使用 Microsoft Azure Active Directory 来管理用于通过 IBM® Verify联合单点登录访问应用程序的用户标识和密码。 对于此联合配置, Azure Active Directory 充当身份提供者, Verify 充当服务提供者。

路线图

执行以下任务以配置 Azure Active Directory 与 Verify之间的联合单点登录。
  1. 将 Azure Active Directory 配置为身份提供者。 参见配置 AzureActive Directory 作为身份提供商
  2. 更新应用程序的 Azure 清单。 参见更新清单
  3. Verify 配置为服务提供者。 参见《 配置 IBM Verify 为服务提供商》。
  4. 测试单点登录连接。 见测试单点登录连接。 Azure

针对 SAML 2.0 的 Azure Active Directory 支持

Microsoft Azure 是一个云计算平台和基础结构,用于通过 Microsoft 管理的数据中心的全球网络来构建、部署和管理应用程序和服务。

Azure AD 是基于云的身份和访问管理服务。 它具有内置的联合功能,提供对 SaaS 应用程序的单点登录。 在 Azure 上托管的应用程序可以是诸如 office365 的 Microsoft 应用程序或者诸如 Box 或 Dropbox 的非 Microsoft 应用程序。 Azure AD 将内部部署的 Active Directory 扩展到云中。 Azure AD 支持 SAML 2.0 协议以实现单点登录。

该图显示了 Azure 用于通过 SAML 2.0认证用户的流程。

有关配置非 AzureActive Directory 应用程序库中应用程序的单点登录的信息,请参阅 https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps