Azure AD
要使用 Azure Active Directory (AD) 配置 SSO,你可以使用 Azure AD 中可用的 Postman 应用程序或创建自定义 SAML 应用程序。你必须是 Azure AD 和 Postman 的管理员才能为你的团队配置 SSO。
使用 Azure AD 配置 SSO
在 Azure AD 中配置 SAML 应用程序之前,你必须 在 Postman 中配置 SSO 。选择身份验证类型时,请选择SAML 2.0。为你的身份验证命名并继续。
要继续配置你的 SAML 应用程序,请执行以下操作:
在新选项卡中打开 Azure AD 管理门户。
转到Enterprise applications并选择+ New application。
搜索“Postman”并从结果中选择 Postman 应用,然后选择“创建”。或者,你可以+ 创建自己的应用程序。
选择设置单点登录 > SAML。
从 Postman 获取Entity ID、Login URL和ACS URL ,并将它们添加到 Azure AD 中的 SAML 配置中。
在 Postman 中,选择生成中继状态并将生成的值添加到 Azure AD 中的 SAML 配置。
在 Azure AD 中的属性和声明下,选择编辑 > 添加新声明。将 映射
Unique User Identifier (Name ID)到user.mail值。
在 SAML Signing Certificate 下的 Azure AD 中**下载**联合元数据 XML 文件。
在 Postman 中,在 Identity Provider Metadata File下上传 Federation Metadata XML 文件。或者,你可以在身份提供者详细信息下分别输入身份提供者 SSO URL、身份提供者颁发者和X.509 证书。
在 Postman 中选择保存身份验证。
你可以通过在 Azure AD 中创建测试用户并为他们分配 Postman 应用来测试你的 SAML 配置。如果你在配置 SAML 时选择了 自动添加新用户 ,你将能够立即使用测试用户的凭据登录 Postman,以确认该过程按预期进行。如果你没有选择自动添加新用户,你可以手动 邀请测试用户 加入你的 Postman 团队,然后使用测试用户的凭据登录 Postman。
如果你遇到任何问题,请确认你已在 Postman 和 Azure AD 上添加并保存了正确的配置值。 联系 Postman support 以获得进一步的帮助。
下一步
现在你已经使用 Azure AD 设置了 SSO,你可以了解如何设置 SCIM 预配:
- 要了解更多信息,请访问 使用 Azure AD 配置 SCIM 。(仅限__ 企业团队 。 )