將 Azure Active Directory 設定為 OAuth 2.0 外部身分識別提供者 - ABBYY Vantage Documentation

先決條件
設定
後續步驟

先決條件

在將 Azure Active Directory 設定為外部身分識別提供者之前，請先為應用程式建立註冊。註冊應用程式會在您的應用程式與外部身分識別提供者之間建立信任關係。若要建立應用程式，請依照以下步驟進行：

開啟 Azure Portal 並完成登入驗證。在左側窗格中選取 Azure Active Directory。
在右側窗格中選取 App registrations，然後按一下 New registration。

Azure AD App Registrations

填寫必要欄位：
- a. 指定名稱。
- b. 選取 Accounts in this organizational directory only (ABBYY only - Single tenant)。
- c. 為每個應能使用此帳戶進行驗證的 Vantage URL 指定一個 URI：https://<your-vantage-url>/auth2/signin-oidc

Application Registration Form

按一下 Register。

至此即完成在 Azure Active Directory 中註冊應用程式。完成上述步驟後，您需要將 Azure Active Directory 設定為可作為外部身分識別提供者使用。

設定

若要設定 Azure Active Directory，請依照下列步驟進行：

在應用程式的 Overview 頁面中，記下 Application ID URI 和 Directory (tenant) ID 的值，然後按一下 Redirect URIs 的值。

Azure AD Overview Page

選取 Access tokens 和 ID tokens，然後按一下 Save。

Token Configuration

後續步驟

在 Vantage 中為您的租戶設定使用外部身分識別提供者的驗證，這將需要下列資訊：

步驟 1 中取得的 Application (Client) Id。
以下格式的 Azure Active Directory URL：https://login.microsoftonline.com/<Directory (tenant) ID>。

如需詳細資訊，請參閱為租戶設定外部身分識別提供者。

將 Active Directory 作為 OAuth 2.0 外部身分識別提供者設定 SAML 2.0 外部身分識別提供者