跳到主内容

Azure AD

介绍

Azure Active Directory(Azure AD)通过为云和本地应用程序提供单一的身份系统,简化了应用程序管理。 软件即服务(SaaS)应用程序,本地应用程序和业务线(LOB)应用程序可以添加到Azure AD中。 然后用户可以一次登录来安全和无缝地访问这些应用程序。 以及微软公司提供的办公室365项和其他商业应用程序。

如何使用?

注册应用程序的步骤如下所示。

步骤1:注册一个应用程序

首先,注册一个应用程序,并根据需要选择账户类型。 演示站使用下面显示的类型。

azuread_register.png

步骤2:创建客户端密钥

创建一个client secret并保存其值,因为稍后会用到。

azuread_secret.png

步骤3:添加重定向URI

按照图片中的示例为Casdoor添加重定向URI。

azuread_uri.png

步骤4:授予管理员同意

user.read API 默认是打开的。 您可以根据自己的需要添加更多的作用域。 最后,记得 给予管理员权限

azuread_permission.png

步骤5:在Casdoor中创建AzureAD提供商

最后一步是添加一个AzureAD OAuth提供者,并在您的Casdoor中填写Client IDClient Secret

zuread_casdoor.png