由于Azure AD使用OAuth 2.0作为连接,我们可以使用通用的OAuth 2.0设置将其设置为登录方法。下面的指南展示了Azure AD的基本设置,以及标准的Invision社区设置。狗万最低限额
在继续之前,本指南假设您已经有一个Azure帐户和组织。如果你还没有这个,你应该先确保你已经设置好了。
为了让oauth设置工作,我们需要做的第一件事是在Azure中创建相关的权限。在Azure服务屏幕中,选择“Azure Active Directory”链接,如图所示。
帐户服务
现在我们在Azure安装的Active Directory区域,从左边选择“App Registrations”,这样我们就可以注册一个新应用了
App注册菜单选项
单击New Registration,注册一个新应用程序
新应用程序注册
你可以给用户任何你想要的应用显示名称。如果你想给它起个不同的名字,你可以稍后再做修改,所以我们暂时使用了Azure OAuth Test。
选择“支持的帐户类型”选项,这与你想要的登录设置有关。
如果需要,可以通过访问以下位置开始设置管理CP端,在管理CP中找到Redirect URI
系统->设置->登录和注册->创建新->其他Oauth 2.0
默认情况下输入的URL如下所示。将yourURL替换为你自己网站的URL - https://yourURL/oauth/callback
回调URL示例
这是如何设置的,我们可以添加API权限。回到概述屏幕,选择“查看API权限”
查看API权限
您可能会发现已经有用户了。读取设置的权限,如下所示。如果有,可以跳过下一步。
例子的权限
如果还没有设置,请选择“添加权限”。这将询问您希望添加什么类型的权限。
许可类型选择
然后会询问您需要哪种类型的权限。您需要选择“授权权限”
选择委托权限
然后选择以下权限
用户- >用户。读
用户权限选项
现在我们已经设置了权限,我们需要创建客户端秘密。这个秘密将用于您的管理CP的设置。从左边的菜单中选择“certificed&secrets”。
客户端秘密菜单
一旦你到了这里,你就需要
- 选择“新客户端秘密”按钮
- 在到期时选择“永不”
- 为你的秘密添加一个名字(可以是任何你想要的)
客户秘密设置
点击Add,你就会在页面底部看到这个秘密。您需要复制这个秘密,以便在本指南的后续部分中使用。
密钥副本
现在我们已经完成了Azure端的设置,我们可以在admin CP中设置Auth设置,如果你还没有这样做,可以访问admin CP中的以下区域来启动设置
系统->设置->登录和注册->创建新->其他Oauth 2.0
我们首先要进入的是基本设置。你叫什么登录方法并不重要,只要它是你能在机场核心计划,如果你将来需要重新访问这个区域。其余2项保持默认值
基本设置
下一节是“应用程序设置”。您可以在这里添加azure设置的相关信息。所有项目都应保留默认值,除非这里有说明。当需要时,您的客户端和租户ID位置如下图所示
客户端ID和租户ID
- 客户机标识符-这是“应用程序(客户端)ID”,你将在概述页面的顶部看到。
- 客户的秘密-这是在本指南的前一节中复制的秘密密钥
- 范围要求——输入“用户。阅读”(没有引号)
- 授权端点-这应该是下面的URL。但是,将“tenant_id_here”替换为您的租户ID。这可以在azure活动目录“目录(租户)ID”的概述页面上找到。
https://login.microsoftonline.com/tenant_id_here/oauth2/authorize?resource=https://graph.microsoft.com/ - 令牌端点-这应该是下面的URL。同样,您应该将其状态“tenant_id_here”替换为您自己的租户id
https://login.microsoftonline.com/tenant_id_here/oauth2/token?resource=https://graph.microsoft.com/ - 用户信息端点-请确认以下网址
https://graph.microsoft.com/v1.0/me - 用户ID参数-输入"id"(不带引号)
- 显示名称的参数-输入"displayName"(不带引号)
- 电子邮件地址参数-输入"mail"(不带引号)
- 头像照片URL参数——离开空白
应用程序设置
最后一部分是填写“外观设置”和“帐户管理”设置。您可以根据自己的喜好添加这些内容,这取决于您希望如何显示登录按钮,以及在用户帐户的各种场景中采取的操作。
外观和帐户设置
azure设置到此就结束了。您可以通过从一个有效的帐户登录到网站的前端来测试这一点
登录按钮
报告指南