Azure Active Directory 与 AppBlade 集成教程

概述

本教程将指导您完成将 AppBlade 与 Azure Active Directory (Azure AD) 集成的过程。通过这种集成，您可以实现以下优势：

• 通过 Azure AD 集中控制谁可以访问 AppBlade
• 让用户使用其 Azure AD 账户自动登录 AppBlade（单点登录）
• 在 Azure 管理门户中统一管理所有账户

准备工作

在开始配置之前，您需要准备以下内容：

1. 一个有效的 Azure AD 订阅
2. 已启用单点登录功能的 AppBlade 订阅

重要提示：建议不要在正式生产环境中测试本教程中的步骤。

集成步骤详解

第一步：将 AppBlade 添加到 Azure AD 应用程序库

1. 登录 Azure 管理门户
2. 在左侧导航栏中选择"Active Directory"
3. 从目录列表中选择要配置的目录
4. 点击顶部菜单中的"应用程序"选项
5. 点击页面底部的"添加"按钮
6. 选择"从库中添加应用程序"
7. 在搜索框中输入"AppBlade"
8. 在结果中选择 AppBlade 并完成添加

第二步：配置 Azure AD 单点登录

1. 在 AppBlade 应用程序集成页面，点击"配置单点登录"
2. 选择"Azure AD 单点登录"选项
3. 在应用设置页面，配置以下信息：
   • 登录 URL：使用格式 https://companyname.appblade.com/saml/tenantid
4. 下载元数据文件
5. 将元数据文件发送给 AppBlade 支持团队 (support@appblade.com)
6. 请 AppBlade 团队将 SSO 颁发者 URL 配置为 https://appblade.com/saml

第三步：创建测试用户

在 Azure AD 中创建测试用户

1. 在 Azure 管理门户中，选择"Active Directory"
2. 点击顶部菜单中的"用户"
3. 点击"添加用户"按钮
4. 填写用户信息：
   • 用户名：BrittaSimon
   • 名字：Britta
   • 姓氏：Simon
   • 显示名称：Britta Simon
   • 角色：用户
5. 记录生成的临时密码

在 AppBlade 中创建对应账户

AppBlade 支持即时用户配置功能。当用户首次尝试登录时，系统会自动创建账户。请确保您的域名已在 AppBlade 中正确配置。

注意：如果需要手动创建用户，请联系 AppBlade 支持团队。

第四步：分配测试用户

1. 在 Azure 管理门户中，选择"应用程序"
2. 从应用程序列表中选择 AppBlade
3. 点击顶部菜单中的"用户"
4. 选择 Britta Simon 用户
5. 点击"分配"按钮完成分配

测试单点登录

要验证配置是否成功：

1. 访问 Azure AD 访问面板
2. 点击 AppBlade 磁贴
3. 系统应自动将您登录到 AppBlade 应用程序

常见问题解答

Q：为什么需要配置 SSO 颁发者 URL？ A：这是单点登录正常工作所必需的安全标识符，确保身份验证请求来自可信来源。

Q：即时用户配置是如何工作的？ A：当用户首次尝试使用 Azure AD 账户登录 AppBlade 时，系统会根据用户的电子邮件域名自动创建账户并分配基本权限。

Q：如何控制用户在 AppBlade 中的权限级别？ A：管理员可以在 AppBlade 中手动提升用户权限，或预先配置基于电子邮件域名的自动权限分配规则。

通过本教程，您已成功将 AppBlade 与 Azure AD 集成，实现了安全便捷的单点登录功能。这种集成不仅提高了用户体验，还增强了账户管理的安全性和效率。