1. 以全局管理员或共同管理员身份登录到Azure 门户。
2. 在门户中,在左侧导航面板上,选择Azure 活动目录。
3. 要使用 Azure AD管理(创建)未来SSO 登录的用户,请在Azure 活动目录导航面板中的”管理”部分下,>选择” 所有用户:”
https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/
4. 创建新的企业应用程序:
- 在Azure 活动目录导航面板中,选择企业应用程序。
- 单击“新应用程序“,然后单击非库应用程序。
- 在”添加您自己的应用程序“页上,设置新应用程序的名称(”userauth.dotcom-monitor.com”),然后单击”添加“。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/
5. 编辑应用程序元数据以添加网络监视器组:
- 在Azure 活动目录导航面板中,选择应用注册。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
- 单击“userauth.dotcom-monitor.com”应用程序,然后在“管理“部分下选择“清单“。
- 在基于 Web 的清单编辑器中,在AppRole节点下添加以下角色,并保存:
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Power_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52baaa",
"isEnabled": true,
"description": "Dotcom-Monitor_Power_Users",
"value": "Dotcom-Monitor_Power_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52babc",
"isEnabled": true,
"description": "Dotcom-Monitor_Users",
"value": "Dotcom-Monitor_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Accounting_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
"isEnabled": true,
"description": "Dotcom-Monitor_Accounting_Users",
"value": "Dotcom-Monitor_Accounting_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_ReadOnly_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52bccc",
"isEnabled": true,
"description": "Dotcom-Monitor_ReadOnly_Users",
"value": "Dotcom-Monitor_ReadOnly_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Operators",
"id": "b9632174-c057-4f7e-951b-be3adc52bddd",
"isEnabled": true,
"description": "Dotcom-Monitor_Operator_Users",
"value": "Dotcom-Monitor_Operator_Users"
},
5. 编辑 SSO 设置:
- 在Azure 活动目录导航面板中,选择企业应用程序,单击“所有应用程序“。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/
- 单击“userauth.dotcom-monitor.com”应用程序。
- 在“管理“部分下,选择“单一登录“。
- 选择SAML以配置单一登录。 在“使用 SAML 设置单一登录 – 预览“页上配置基本的 SAML 选项:
Identifier: “https://userauth.dotcom-monitor.com/” Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx” Unique User Identifier: “user.userprincipalname”
- 在“用户属性和声明”部分的右上角选择“编辑“图标(铅笔),然后添加新属性:
Name: “Roles” Value: “user.assignedroles”
- 选择SAML 签名证书部分右上角的编辑图标(铅笔)。
- 在SAML 签名证书部分中,单击“下载元数据 XML”并将其保存到磁盘。 必须将此文件发送到dotcom-monitor.com支持。
- 选中使新证书处于活动状态( 仅在下载元数据后 )并确认操作。
- 选中 “显示高级证书签名设置 “,将 SHA-256 设置为签名算法。
- 单击”保存“。
6.分配角色:
- 在Azure 活动目录导航面板中,选择企业应用程序,单击“所有应用程序“。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/
- 单击“userauth.dotcom-monitor.com”应用程序,然后选择“用户”和”组“。
- 单击“添加用户“,选择用户,选择角色(网络监视器角色之一),单击”分配“。 为需要的所有用户执行此操作。
7. 将 元数据.xml 发送到网络监控支持。 登录您的帐户并 提交机票。