注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

为 Azure AD 配置 SAML 2.0 集成

本节包含 Azure AD 特定步骤,用于在更广泛的通过 SAML 2.0 的端到端身份验证教程中配置 SAML 2.0 集成。

您还可以在 Microsoft 文档中找到快速入门指南 ↗

如果您收到一个用于配置初始 SAML 集成的 Foundry 设置链接,请跳到下一步。否则,您可以通过转到控制面板中的 身份验证 标签并在 SAML 部分选择 管理 来添加新的 SAML 提供商。

SAML

Azure Portal ↗ 中,选择 Microsoft Entra ID,然后选择 企业应用程序,接着选择 新建应用程序。搜索 Palantir Foundry,然后选择 创建

New application

创建后,选择 入门 框中的 2. 设置单点登录

Single sign on

然后,系统会提示您选择单点登录方法。选择 SAML

SAML

SAML 集成元数据

在 Foundry 中,下载 SAML 集成元数据 XML,使用 上传元数据文件 将 XML 上传到 Azure,然后 保存

SAML integration metadata

属性映射

您可以在 属性映射 中定义以下用户属性映射。如果使用 Foundry 设置链接,Azure 属性映射将被预填充。

  • ID: NameID
  • 用户名: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
  • 电子邮件: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  • 名字: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
  • 姓氏: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

Attribute mapping

如果您想配置提供商组,请在 Azure Portal 的 用户属性和声明 中选择 添加组声明。在 Foundry 中,将 http://schemas.microsoft.com/ws/2008/06/identity/claims/groups 添加为 组属性映射,无需 组属性模式

身份提供商元数据

在 Azure AD 中,通过 SAML 签名证书 下的 Federation Metadata XML 旁边的链接下载您的身份提供商元数据 XML 文件,并将其上传到 Foundry 的 身份提供商元数据 块中。

Identity provider metadata

完成和保存

在 Foundry 中,添加与此 SAML 2.0 集成相关联的电子邮件域于 电子邮件域 下。

通过保存您的 SAML 2.0 集成来完成操作,并继续进行多因素身份验证