如何在不进入库的情况下在 azure AD 中为我们的企业应用程序打开配置?
How do I turn on provisioning for our Enterprise application in azure AD without being in the gallery?
我在 Azure AD 上创建了应用程序注册。
然后我使用应用程序注册 ID 在我们客户的 AD 中创建“企业应用程序”。
它是这样的
- 他们的管理员登录我们的系统并点击连接 AD
- 我们发送了一个质询 (OpenId Connect),允许他们登录到他们的 Microsoft 帐户。
- 这会在他们的 AD 中的“企业应用程序”下创建我们的应用程序,然后它可以与 SSO 一起正常工作
到目前为止一切顺利。但是现在我们想添加下一个逻辑步骤,使用 Scim v2 配置,但是如果我在 customer/test AD 上浏览到企业应用程序下的我们的应用程序,然后单击配置,我会看到以下内容
无论我是否按要求支持 Scim2,都无法连接配置。
为什么是这样?我们的应用程序是否需要在图库中才能运行?
我注意到我可以转到企业应用程序 > 新应用程序 > 非图库应用程序并创建一个新应用程序。这将与供应一起使用。
但随后我们的客户将需要两个应用程序,一个来自我们的应用程序注册,用于 SSO,另一个用于配置。我想要一个应用程序来做这两件事。
您的应用需要在库中才能启用配置。除此之外,唯一的其他选择就是您已经描述的 - 自定义 non-gallery 应用程序。
要让您的应用进入库,https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-howto-app-gallery-listing
我在 Azure AD 上创建了应用程序注册。
然后我使用应用程序注册 ID 在我们客户的 AD 中创建“企业应用程序”。 它是这样的
- 他们的管理员登录我们的系统并点击连接 AD
- 我们发送了一个质询 (OpenId Connect),允许他们登录到他们的 Microsoft 帐户。
- 这会在他们的 AD 中的“企业应用程序”下创建我们的应用程序,然后它可以与 SSO 一起正常工作
到目前为止一切顺利。但是现在我们想添加下一个逻辑步骤,使用 Scim v2 配置,但是如果我在 customer/test AD 上浏览到企业应用程序下的我们的应用程序,然后单击配置,我会看到以下内容
无论我是否按要求支持 Scim2,都无法连接配置。 为什么是这样?我们的应用程序是否需要在图库中才能运行?
我注意到我可以转到企业应用程序 > 新应用程序 > 非图库应用程序并创建一个新应用程序。这将与供应一起使用。 但随后我们的客户将需要两个应用程序,一个来自我们的应用程序注册,用于 SSO,另一个用于配置。我想要一个应用程序来做这两件事。
您的应用需要在库中才能启用配置。除此之外,唯一的其他选择就是您已经描述的 - 自定义 non-gallery 应用程序。
要让您的应用进入库,https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-howto-app-gallery-listing