Перейти к основному содержанию

Azure AD

Введение

Azure Active Directory (Azure AD) упрощает управление приложениями, предоставляя единую систему идентификации для облачных и локальных приложений. К Azure AD можно добавить приложения Software as a Service (SaaS), локальные приложения и приложения для бизнеса (LOB). После этого пользователи могут выполнить однократный вход для безопасного и бесперебойного доступа к этим приложениям, а также к Office 365 и другим корпоративным приложениям от Microsoft.

Как использовать?

Ниже показаны шаги регистрации приложения.

Шаг 1: Регистрация приложения

Сначала зарегистрируйте приложение и выберите необходимый тип учетной записи. Демонстрационная станция использует тип, показанный ниже.

azuread_register.png

Шаг 2: Создание клиентского секрета

Создайте client secret и сохраните значение, так как оно будет использоваться позже.

azuread_secret.png

Шаг 3: Добавление URI перенаправления

Следуйте примеру на картинке, чтобы добавить URI перенаправления для Casdoor.

azuread_uri.png

Шаг 4: Предоставление административного согласия

API user.read по умолчанию открыт. Вы можете добавить больше областей в соответствии с вашими потребностями. Наконец, не забудьте предоставить административное согласие.

azuread_permission.png

Шаг 5: Создание провайдера AzureAD в Casdoor

Последний шаг - добавить провайдера OAuth AzureAD и заполнить Client ID и Client Secret в вашем Casdoor.

azuread_casdoor.png