Home

微軟Microsoft Entra ID(原Azure AD)-SAML2.0

eSignGlobal支持基於SAML2.0的聯合身份驗證,您可以通過基於SAML2.0聯合身份驗證將Microsoft Entra ID與eSignGlobal進行集成,從而實現Microsoft Entra ID 賬戶單一登錄eSignGlobal,而不必為企業或組織中的每一個成員都創建一個 CAM 子用戶。

 

 

創建 Microsoft Entra ID 應用

  1. 登錄Azure門戶後,點擊頂部左側【顯示門戶菜單】,進入【Microsoft Entra ID】。
2.png
3.png
  1. 在左側【管理】欄點擊【企業應用程序】。
4.png
  1. 在左側菜單欄點擊【所有應用程序】>【新建應用程序】。
5.png
  1. 在頂部菜單欄點擊【創建你自己的應用程序】。
6.png
  1. 輸入應用名稱,選擇【集成未在庫中找到的任何其他應用程序(非庫)】並創建。
7.png
  1. 出現以下頁面表明創建成功。
8.png

 

 

配置用戶訪問權限

  1. 點擊【分配用戶和組】。
9.png
  1. 點擊【添加用戶/組】。
10.png
  1. 點擊【未選擇任何項】,進入添加用戶頁面。
11.png

勾選所需用戶,確認選擇。

12.png
  1. 點擊【分配】,完成配置。
13.png
  1. 您可以在【用戶與組】目錄下查看已添加的用戶。
14.png

 

設置單點登錄

  1. 點擊左側菜單欄【單點登錄】,登錄方式選擇【SAML】。
15.png
  1. 設置SAML單點登錄需要填寫標識符與回復URL。
16.png
  1. 返回eSignGlobal門戶,登錄並安裝【單點登錄SAML2.0協議】插件後,點擊頂部菜單欄【設置】。
17.png
  1. 點擊左側【安全】目錄下的【單點登錄】。
18.png
  1. 點擊【添加配置】,輸入【服務提供商身份標識】,並選擇【單點登錄協議】為SAML2.0。
19.png
  1. 輸入完成後下方會自動生成【受眾URL】(服務提供者Entity ID)和【ACS URL】,點擊右側將其複製到Microsoft Entra ID【基於SAML的單點登錄】頁面。
20.png
  1. 返回Microsoft Entra ID【基於SAML的單點登錄】頁面,點擊【編輯】。
21.png

把複製的【受眾URL】填入【標識符】(實體ID);【ACS URL】填入【回復URL】(斷言使用者服務URL),完成後點擊上方【保存】。

說明:

  • eSignGlobal中的【受眾URL】(服務提供者Entity ID)對應Microsoft Entra ID中的【標識符】(實體ID);
  • eSignGlobal中的【ACS URL】對應Microsoft Entra ID中的【回復URL】(斷言使用者服務URL)。
22.png
  1. 保存成功後點擊右上角關閉,此時頁面將顯示填入的標識符和回復URL。
23.png
  1. 向下滑動頁面,載【SAML證書】中的【聯合元數據XML】文件。
24.png
  1. 返回eSignGlobal【添加配置】頁面,點擊上傳下載的XML文件。
25.png
  1. 上傳成功後【單點登錄URL】和【簽名證書】將被自動填充,此時點擊【確認】。
26.png

狀態顯示【啟用】時表明SSO配置成功。

27.png

 

 

驗證SSO

  1. eSignGlobal官網登錄頁面選擇SSO登錄。
28.png
  1. 輸入所屬工作空間標識符,點擊登錄。
29.png
  1. 頁面將跳轉至Microsoft登錄,選擇相應的Microsoft賬號。
30.png
  1. 在跳轉的頁面中輸入郵箱和發送到郵箱的驗證碼,點擊【提交】,登錄eSignGlobal主頁。
31.png

注意:

  • 通過SSO的登錄郵箱地址無法作為eSignGlobal的平台登錄賬號。