1. 以全局管理员共同管理员身份登录到Azure 门户

2. 在门户中,在左侧导航面板上,选择Azure 活动目录

3. 要使用 Azure AD管理(创建)未来SSO 登录的用户,请在Azure 活动目录导航面板中的”管理”部分下,>选择” 所有用户:”

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. 创建新的企业应用程序:

  • 在Azure 活动目录导航面板中选择企业应用程序。
  • 单击“新应用程序“,然后单击非库应用程序
  • 在”添加您自己的应用程序“页上,设置新应用程序的名称(”userauth.dotcom-monitor.com”),然后单击”添加“。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. 编辑应用程序元数据以添加网络监视器组:

  • Azure 活动目录导航面板中,选择应用注册

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

  • 单击“userauth.dotcom-monitor.com”应用程序,然后在“管理“部分下选择“清单“。
  • 在基于 Web 的清单编辑器中,在AppRole节点下添加以下角色,并保存
     {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Power_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52baaa",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Power_Users",
      "value": "Dotcom-Monitor_Power_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52babc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Users",
      "value": "Dotcom-Monitor_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Accounting_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Accounting_Users",
      "value": "Dotcom-Monitor_Accounting_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_ReadOnly_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bccc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_ReadOnly_Users",
      "value": "Dotcom-Monitor_ReadOnly_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Operators",
      "id": "b9632174-c057-4f7e-951b-be3adc52bddd",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Operator_Users",
      "value": "Dotcom-Monitor_Operator_Users"
    },

5. 编辑 SSO 设置:

  • Azure 活动目录导航面板中,选择企业应用程序,单击“所有应用程序“。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • 单击“userauth.dotcom-monitor.com”应用程序。
  • “管理“部分下,选择“单一登录“。
  • 选择SAML以配置单一登录。 在“使用 SAML 设置单一登录 – 预览“页上配置基本的 SAML 选项:
Identifier: “https://userauth.dotcom-monitor.com/” 
Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx”
Unique User Identifier: “user.userprincipalname”
  • “用户属性和声明”部分的右上角选择“编辑“图标(铅笔),然后添加新属性:
 Name: “Roles”
 Value: “user.assignedroles”
  • 选择SAML 签名证书部分右上角的编辑图标(铅笔)。
  • SAML 签名证书部分中,单击“下载元数据 XML”并将其保存到磁盘。 必须将此文件发送到dotcom-monitor.com支持。
  • 选中使新证书处于活动状态 仅在下载元数据后 )并确认操作。
  • 选中 “显示高级证书签名设置 “,将 SHA-256 设置为签名算法。
  • 单击”保存“。

6.分配角色:

  • Azure 活动目录导航面板中,选择企业应用程序,单击“所有应用程序“。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • 单击“userauth.dotcom-monitor.com”应用程序,然后选择“用户”和”组“。
  • 单击“添加用户“,选择用户,选择角色(网络监视器角色之一),单击”分配“。 为需要的所有用户执行此操作。

7. 将 元数据.xml 发送到网络监控支持。 登录您的帐户并 提交机票