注意：以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

为 Azure AD 配置 SAML 2.0 集成

本节包含 Azure AD 特定步骤，用于在更广泛的通过 SAML 2.0 的端到端身份验证教程中配置 SAML 2.0 集成。

您还可以在 Microsoft 文档中找到快速入门指南 ↗。

如果您收到一个用于配置初始 SAML 集成的 Foundry 设置链接，请跳到下一步。否则，您可以通过转到控制面板中的 身份验证 标签并在 SAML 部分选择管理来添加新的 SAML 提供商。

SAML

在 Azure Portal ↗ 中，选择 Microsoft Entra ID，然后选择 企业应用程序，接着选择 新建应用程序。搜索 Palantir Foundry，然后选择创建。

New application

创建后，选择入门框中的 2. 设置单点登录。

Single sign on

然后，系统会提示您选择单点登录方法。选择 SAML。

SAML

SAML 集成元数据

在 Foundry 中，下载 SAML 集成元数据 XML，使用 上传元数据文件 将 XML 上传到 Azure，然后保存。

SAML integration metadata

属性映射

您可以在 属性映射 中定义以下用户属性映射。如果使用 Foundry 设置链接，Azure 属性映射将被预填充。

ID: NameID
用户名: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
电子邮件: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
名字: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
姓氏: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

Attribute mapping

如果您想配置提供商组，请在 Azure Portal 的 用户属性和声明 中选择 添加组声明。在 Foundry 中，将 http://schemas.microsoft.com/ws/2008/06/identity/claims/groups 添加为 组属性映射，无需 组属性模式。

身份提供商元数据

在 Azure AD 中，通过 SAML 签名证书 下的 Federation Metadata XML 旁边的链接下载您的身份提供商元数据 XML 文件，并将其上传到 Foundry 的 身份提供商元数据 块中。

Identity provider metadata

完成和保存

在 Foundry 中，添加与此 SAML 2.0 集成相关联的电子邮件域于 电子邮件域 下。

通过保存您的 SAML 2.0 集成来完成操作，并继续进行多因素身份验证。

←

PREVIOUS入门

NEXT为 Okta 配置 SAML 2.0 集成

→