1. 以全局管理员共同管理员身份登录到Azure 门户

2. 在门户中,在左侧导航面板上,选择Azure 活动目录

3. 要使用 Azure AD管理(创建)未来SSO 登录的用户,请在Azure 活动目录导航面板中的”管理”部分下,>选择” 所有用户:”

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. 创建新的企业应用程序:

  • 在Azure 活动目录导航面板中选择企业应用程序。
  • 单击“新应用程序“,然后单击非库应用程序
  • 在”添加您自己的应用程序“页上,设置新应用程序的名称(”userauth.dotcom-monitor.com”),然后单击”添加“。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. 编辑应用程序元数据以添加网络监视器组:

  • Azure 活动目录导航面板中,选择应用注册

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

  • 单击“userauth.dotcom-monitor.com”应用程序,然后在“管理“部分下选择“清单“。
  • 在基于 Web 的清单编辑器中,在AppRole节点下添加以下角色,并保存
  {
 "允许的会员类型": |
 "用户"
 ],
 "显示名称":"网络Monitor_Power_Users"
 "id":"b9632174-c057-4f7e-951b-be3adc52baaa",
 "启用":真,
 "描述":"网络Monitor_Power_Users"
 "价值":"网络Monitor_Power_Users"
  },  
  {
 "允许的会员类型": |
 "用户"
 ],
 "显示名称":"网络Monitor_Users",
 "id":"b9632174-c057-4f7e-951b-be3adc52babc",
 "启用":真,
 "描述":"网络Monitor_Users"
 "价值":"网络Monitor_Users"
  },  
  {
 "允许的会员类型": |
 "用户"
 ],
 "显示名称":"网络Monitor_Accounting_Users"
 "id":"b9632174-c057-4f7e-951b-be3adc52bbbb"
 "启用":真,
 "描述":"网络Monitor_Accounting_Users"
 "价值":"网络Monitor_Accounting_Users"
  },
  {
 "允许的会员类型": |
 "用户"
 ],
 "显示名称":"网络Monitor_ReadOnly_Users"
 "id":"b9632174-c057-4f7e-951b-be3adc52bccc"
 "启用":真,
 "描述":"网络Monitor_ReadOnly_Users"
 "价值":"网络Monitor_ReadOnly_Users"
  },
  {
 "允许的会员类型": |
 "用户"
 ],
 "显示名称":"网络Monitor_Operators",
 "id":"b9632174-c057-4f7e-951b-be3adc52bddd",
 "启用":真,
 "描述":"网络Monitor_Operator_Users"
 "价值":"网络Monitor_Operator_Users"
  },

5. 编辑 SSO 设置:

  • Azure 活动目录导航面板中,选择企业应用程序,单击“所有应用程序“。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • 单击“userauth.dotcom-monitor.com”应用程序。
  • “管理“部分下,选择“单一登录“。
  • 选择SAML以配置单一登录。 在“使用 SAML 设置单一登录 – 预览“页上配置基本的 SAML 选项:
标识符:"https://userauth.dotcom-monitor.com/"
  
 
回复URL:"https://userauth.dotcom-monitor.com/Login.ashx"
  

唯一用户标识符:"用户.用户主体名称"
  • “用户属性和声明”部分的右上角选择“编辑“图标(铅笔),然后添加新属性:
 名称:"角色"
 值:"用户.分配的角色"
  • 选择SAML 签名证书部分右上角的编辑图标(铅笔)。
  • SAML 签名证书部分中,单击“下载元数据 XML”并将其保存到磁盘。 必须将此文件发送到dotcom-monitor.com支持。
  • 选中使新证书处于活动状态 仅在下载元数据后 )并确认操作。
  • 选中 “显示高级证书签名设置 “,将 SHA-256 设置为签名算法。
  • 单击”保存“。

6.分配角色:

  • Azure 活动目录导航面板中,选择企业应用程序,单击“所有应用程序“。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • 单击“userauth.dotcom-monitor.com”应用程序,然后选择“用户”和”组“。
  • 单击“添加用户“,选择用户,选择角色(网络监视器角色之一),单击”分配“。 为需要的所有用户执行此操作。

7. 将元数据.xml发送到网络监视器支持。点击这里,登录您的帐户并提交机票。