将 Azure Active Directory 用作 OAuth 2.0 外部身份提供程序 - ABBYY Vantage Documentation

先决条件
配置
后续步骤

先决条件

在将 Azure Active Directory 配置为外部身份提供者之前，先创建一个应用程序注册。注册应用程序会在您的应用程序与外部身份提供者之间建立信任关系。要创建该应用程序，请执行以下步骤：

打开 Azure Portal 并完成身份验证。在左侧窗格中选择 Azure Active Directory。
在右侧窗格中选择 App registrations，然后单击 New registration。

Azure AD App Registrations

填写必填字段：
- a. 指定名称。
- b. 选择 Accounts in this organizational directory only (ABBYY only - Single tenant)。
- c. 为每个应能使用此帐户进行身份验证的 Vantage URL 指定 URI：https://<your-vantage-url>/auth2/signin-oidc

Application Registration Form

单击 Register。

这样就完成了在 Azure Active Directory 中的应用程序注册。完成上述步骤后，您需要将 Azure Active Directory 配置为外部身份提供者。

配置

要配置 Azure Active Directory，请按照以下步骤操作：

在应用程序的 Overview 页面上，记录 Application ID URI 和 Directory (tenant) ID 的值，然后单击 Redirect URIs 的值。

Azure AD Overview Page

选择 Access tokens 和 ID tokens，然后单击 Save。

Token Configuration

后续步骤

在 Vantage 中为你的租户通过外部身份提供程序配置身份验证，需要准备以下信息：

第一步中的 Application (Client) Id。
按以下格式提供的 Azure Active Directory URL：https://login.microsoftonline.com/<Directory (tenant) ID>。

有关更多信息，请参阅为租户设置外部身份提供程序。

将 Active Directory 用作 OAuth 2.0 外部身份提供者配置 SAML 2.0 外部身份提供程序