IAM身份中心如何对接微软Entra ID
【摘要】 IAM身份中心
已本文为例,展示如何使用IAM身份中心对接微软Entra ID,并通过SCIM自动预制用户。
1. SAML对接
1.1 更改IAM身份中心身份源为外部身份源并获取元数据
(1)登录IAM身份中心控制台, 点击设置界面,选中“更改为外部身份源”
(2)下载元数据文件:
这个界面包含两部分,第一部分是IAM身份中心作为SP的元数据部分,这部分我们下载到本地,后续在微软Entra ID时使用,第二部分是身份提供商(IdP)提供的元数据部分,需要从Entra ID获取。
1.2 在Entra ID中进行对接设置
(1)选中企业应用程序, 新建一个应用
PS: 注意, 这里创建应用时选择第三条,否则后续没办法配置SAML登录。
(2)选中应用中的设置单一登录,选择设置SAML登录,在配置界面首先上传之前下载的元数据,上传完成之后,会在基本SAML配置栏那里自动生成配置项, 校验一下与IAM Identity Center的配置是否一致(理论上都会一致),然后下载Azure AD元数据到本地, 在IAM身份中心配置需要。
1.3 在IAM身份中心中上传元数据文件
(1)在Entra ID配置完成之后,回到IAM身份中心控制台, 上传之前步骤中下载的Entra ID获取的元数据, 一路next,直到配置完成。
(2)这时,如果有用户输入IAM身份中心的门户地址后,会跳转到Entra ID登录界面
2 配置SCIM同步
2.1 在IAM身份中心中启用SCIM自动同步用户
(1)在“设置”->“身份源”->“预置方法”中,切换到“SCIM自动”,然后点击“应用”
(2)记录下“SCIM端点”与“访问令牌”两个信息后关闭弹窗;(一定要保存,此信息只显示一次,如果没记住请切换回手工后再切换回来)
2.2 在EntraID中配置用户同步
(1)在EntraID中的应用中开启预配
(2)参考如下配置后,点击测试链接后保存
| 配置项 | 配置说明 |
|---|---|
| 预配模式 | 自动 |
| 租户URL | 填入“SCIM端点” |
| 秘钥标记 | 填入“访问令牌” |
(3)启动预配
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)