Azure AD

イントロダクション

Azure Active Directory（Azure AD）は、クラウドとオンプレミスのアプリケーションのための単一のアイデンティティシステムを提供することで、アプリケーション管理を簡素化します。 Software as a Service（SaaS）アプリケーション、オンプレミスアプリケーション、およびLine of Business（LOB）アプリケーションをAzure ADに追加することができます。 その後、ユーザーは一度ログインするだけで、Office 365やMicrosoftが提供する他のビジネスアプリケーションと同様に、これらのアプリケーションへの安全でシームレスなアクセスが可能になります。

使い方は？

アプリを登録する手順は以下の通りです。

ステップ1：アプリケーションを登録する

まず、アプリケーションを登録し、必要に応じてアカウントタイプを選択します。 デモステーションは以下に示すタイプを使用しています。

ステップ2：クライアントシークレットを作成する

client secretを作成し、後で使用するために値を保存してください。

ステップ3：リダイレクトURIを追加する

写真の例に従って、CasdoorのリダイレクトURIを追加します。

ステップ4：管理者の同意を与える

user.read APIはデフォルトで公開されています。 必要に応じて、より多くのスコープを追加することができます。 最後に、管理者の同意を与えることを忘れないでください。

ステップ5：CasdoorにAzureADプロバイダーを作成する

最後のステップは、AzureAD OAuthプロバイダーを追加し、CasdoorにClient IDとClient Secretを入力することです。