1

是否可以使用 OpenID Connect 将 FoxID 连接到 Azure AD?将 Azure AD 作为 FoxID 上的上游 OP (IdP)。

问候符文(JO Informatik)

4

1 回答 1

1

是的,可以使用 OpenID Connect 将单租户和多租户 Azure AD 应用程序连接为 FoxID 上的上行方。

另请参阅文档

配置单租户

开始在 FoxIDs 中创建 OpenID Connect

  1. 添加名称
  2. 选择显示高级设置
  3. 选择波浪号 URL 绑定模式

阅读重定向 URL

现在可以读取Redirect URLPost logout redirect URL

创建 Azure AD 应用

  1. 添加名称
  2. 选择单租户
  3. (它是一个 Web 应用程序)添加Redirect URL
  4. 点击注册
  5. 复制应用程序(客户端)ID
  6. 复制目录(租户)ID
  7. 转到身份验证选项卡并将 FoxID 添加Post logout redirect URLFront-channel logout URL,单击保存。
  8. 转到证书和机密选项卡并添加客户端机密并复制机密值。

回到 FoxIDs 派对

  1. 添加权限是https://login.microsoftonline.com/{Azure AD tenant ID}/v2.0
  2. 添加配置文件和电子邮件范围
  3. 将 Azure AD 客户端 ID 添加为自定义 SP 客户端 ID
  4. 将 Azure AD 客户端密码值添加为客户端密码
  5. 从 ID 令牌中选择使用声明
  6. 添加上方接受的声明。例如,preferred_username、email、name、given_name、family_name、oid、ipaddr
  7. 单击创建。

就是这样,你完成了。现在可以选择新的向上党作为向下党中的可能向上党。

配置多租户

多租户配置与单租户配置略有不同。

在 Azure AD 中

  1. 在应用程序创建期间选择多租户

在 FoxIDs 派对中

  1. 添加权限https://login.microsoftonline.com/common/v2.0
  2. 选择编辑发行人
  3. 将发行者更改为https://login.microsoftonline.com/{Azure AD tenant ID}/v2.0,您可以添加多个发行者

从访问令牌中读取声明

如果要从访问令牌中读取声明,则需要再添加一个充当资源 (API) 的 Azure AD 应用程序。从资源应用公开范围,并向其他 Azure AD 应用授予资源应用范围。然后将资源应用范围添加为 FoxIDs up-party 中的范围。

在此期间,访问令牌由同一 OP (IdP) 发布并因此被接受。

于 2021-03-09T09:29:57.713 回答