MS Azure支持SSO单点登陆的配置(SAML方式,密码方式)。单点登陆包含三个角色,一个是Service Provider,也就是应用程序提供者,一个是User Agent,例如浏览器,第三个是Identity Provider,也就是身份定义者。单点登陆的过程如下所示
下面是在Azure中,使用SAML方式配置SSO的过程,Azure作为Identity Provider。
1,创建一个Enterprise Application:
Azure Active Directory -> Enterprse applications - All applications - "New application“:
选择Non-gallery application, 指定名称:
2, 打开新创建的application,在"Manage"部分选择”Single sign-on"来配置单点登录:
选择“SAML"方式:
编辑SAML配置信息:
这里需要填写第三方提供的Identifier和Reply URL,以及Logout Url,注意其中URL需要使用SSL协议的url,否则无效。
其中作为Identity Provider我们需要Service Provider提供的信息如下:
1, Identifier (Entity ID)
2, Reply URL (Assertion Consumer Service URL)
3, Logout Url
我们需要提供给Service Provider的信息如下:
1, Identifier
2, Login URL
3, Logout URL
4, Certificate
5, Federation Metadata XML
这些信息都可以在配置页面找到:
配置成功之后,可以点击“Test"按钮测试是否成功。
这里有一个测试SSO的网站,可以做简单的SAML 单点登录的配置验证:
打开这个url会显示配置SSO需要的identifier,reply url等信息。