Microsoft Entra(以前称为 Azure Active Directory)SAML 集成指南

本集成指南介绍如何将 Microsoft Entra 设置为 Redis Cloud 帐户的 SAML 单点登录提供程序。

Redis 云

本指南介绍如何将 Microsoft Entra(以前称为 Azure Active Directory)配置为 Redis Cloud 帐户的 SAML 单点登录身份提供商 (IdP)。

要了解有关 Redis Cloud 对 SAML 的支持的更多信息,请参阅 SAML 单点登录

在完成本指南之前,您必须验证要与 SAML 设置关联的任何域的所有权

第 1 步:设置您的身份提供商 (IdP)

要创建 Microsoft Entra SAML Toolkit 集成应用程序,请执行以下作:

  1. 登录到 Microsoft Azure 帐户。

  2. 从主菜单中,选择 Microsoft Entra ID > Enterprise Applications。选择 New application (新建应用程序) 以添加新应用程序。

  3. 从应用程序列表中选择 Microsoft Entra SAML Toolkit

  4. 将应用程序命名为 Redis Cloud,然后选择 Create

  5. 选择 Properties 并上传 Redis 徽标。

    选择 Save (保存)。

  6. 创建应用程序后,转到 Application Overview 并选择 Set up single sign on

  7. 选择 SAML 作为单点登录方法。

  8. 转到配置屏幕中的步骤 1,然后选择 Edit

    在必填字段中输入一些模拟数据。

    选择 Save (保存) 以保存更改。

  9. 转到配置屏幕中的步骤 3

    • 在 Redis Cloud 控制台中完成 SAML 配置需要证书 (Base 64)。选择 下载 进行下载。

  10. 转到配置屏幕中的步骤 4,并记下或复制以下信息:

    • 登录 URL 在 Admin Console 的 SAML 配置中用作“IdP 服务器 URL”。
    • Microsoft Entra 标识符在 Admin Console 的 SAML 配置中用作“颁发者(IdP 实体 ID)”。

第 2 步:在 Redis Cloud 中配置 SAML 支持

现在,您已准备好 Entra IdP 服务器,请在 Redis Cloud 中配置对 SAML 的支持。

登录 Redis Cloud

Redis Cloud 控制台上登录您的账户。

在访问管理中激活 SAML

要激活 SAML,您必须具有具有所有者角色的本地用户(或社交登录用户)。如果您拥有正确的权限,您将看到 Single Sign-On 选项卡。

  1. 填写您之前在设置表单中保存的信息。这包括:

    • 颁发者 (IdP 实体 ID) :Microsoft Entra 标识符

    • IdP 服务器 URL:登录 URL

    • 断言签名证书:将您下载的证书文件拖放到表单文本区域中的磁盘

    单击 Enable 按钮后,请等待几秒钟,让状态发生变化。

  2. 然后,您将能够下载服务提供商 (SP) 元数据。将文件保存到本地硬盘。

  3. 在任何文本编辑器中打开文件。保存元数据中的以下文本:

    • EntityID:服务提供商 (SP) 的唯一名称
    • Location:断言使用者服务的位置

步骤 3:在 Microsoft Entra ID 中完成 SAML 配置

  1. 返回 Microsoft Entra ID 设置,并在步骤 1编辑基本 SAML 配置。

    这是您输入模拟数据的地方。现在,让我们为此步骤输入正确的数据。

    注意:
    对于EntityIDLocation字段,您可以使用页面顶部的选项直接上传元数据文件。但是,您仍需要手动添加 Sign on URL

    • EntityID信息在Identifier (Entity ID)田。

    • Location链接Reply URL (Assertion Consumer Service URL)田。

    • 对于Sign on URL字段, 添加 URLhttps://cloud.redis.io/#/login/?idpId=其中,您需要添加回复 URL ID 中的 ID,例如,https://cloud.redis.io/#/login/?idpId=0oa5pwatz2JfpfCb91d7.

    选择 Save (保存)。

  2. 转到步骤2,属性和声明,然后选择编辑

  3. 配置以下属性和声明:

    • 将唯一用户标识符(名称 ID)修改为 user.mail

    • 修改其他声明以匹配 SAML 断言,如下所示:

      • 电子邮件:user.mail

      • 名字: user.givenname

      • 姓氏: user.surname

      • redisAccountMapping: “<sm_account_id>=所有者”

        • redisAccountMapping包含 Redis Cloud 账号 ID 和用户角色对。键值对由小写角色名称(所有者、成员、管理者、billing_admin或查看者)和您在账户设置中找到的 Redis Cloud 账户 ID 组成。
      注意:

      在修改这些声明时,请确保 Namespace 字段为空。

      />

  4. 要将用户添加到应用程序,请选择 用户和组 > 添加用户/组

  5. 添加用户并选择 分配.

第 4 步:返回 Redis Cloud 控制台

  1. 返回 Redis Cloud 控制台,然后选择 Activate(激活)。

  2. 此时会显示一个弹出窗口,说明您必须使用 Microsoft Entra 用户的凭据登录才能测试 SAML 连接。

  3. 将出现 Microsoft 登录屏幕。输入凭据,然后单击 Sign In(登录)。

  4. 如果测试成功,您将看到以下屏幕。您的本地帐户现在被视为 SAML 帐户。要继续登录 Redis Cloud 控制台,请选择 Sign in with SSO(使用 SSO 登录)。

  5. 输入您的 SAML 电子邮件,然后单击 Login(登录)。

    您已成功将 SAML 配置为身份识别提供商。

索赔条件和用户组

如果您的用户将属于不同的组,您可以为redisAccountMapping属性。

IdP 发起的 SSO

如果您正确设置了登录 URL,则 SAML 应用程序将默认显示在用户的“我的应用程序”面板上。

将用户分配到应用程序时,将显示一条通知:

因此,如果您登录https://myapplications.microsoft.com/,则应用程序将可用。

如果该应用程序不可用,请确保该应用程序已注册。它应该自动完成。

您还可以使用 App Properties 中的 User access Url 直接访问应用程序。

为本页评分
返回顶部 ↑