天青广告

若要使用 Azure Active Directory (AD) 配置 SSO,可以使用 Azure AD 中可用的 Postman 应用程序或创建自定义 SAML 应用程序。您必须是 Azure AD 和 Postman 的管理员才能为您的团队配置 SSO。

内容

使用 Azure AD 配置 SSO

在 Azure AD 中配置 SAML 应用程序之前,必须在 Postman 中配置 SSO。选择身份验证类型时,选择SAML 2.0。命名您的身份验证并继续

在 Postman 中配置身份提供者详细信息

在新选项卡中打开您的 Azure AD 管理门户以继续配置您的 SAML 应用程序:

  1. 导航到企业应用程序并选择+ 新应用程序

  2. 搜索“Postman”并从结果中选择 Postman 应用程序 > Create。或者,您可以+ 创建自己的应用程序

  3. 选择设置单点登录> SAML

  4. 从 Postman获取Entity IDLogin URLACS URL并将它们添加到 Azure AD 中的 SAML 配置。

    Azure AD 中的基本 SAML 配置

  5. 在 Postman 中,选择生成中继状态并将生成的值添加到 Azure AD 中的 SAML 配置。

    在 Postman 中生成中继状态

  6. 在Azure AD 中的属性和声明下,选择编辑> + 添加新声明。将 映射Unique User Identifier (Name ID)user.mail值。

    Azure AD 中的属性和声明

  7. 在SAML 签名证书下下载Azure AD 中的联合元数据 XML 文件。

    Azure AD 中的 SAML 签名证书

  8. 在 Postman 中,上传身份提供者元数据文件下的联合元数据 XML 文件。或者,您可以在Identity Provider Details下分别输入Identity Provider SSO URLIdentity Provider IssuerX.509 Certificate

  9. 选择在 Postman 中保存身份验证。

你可以通过在 Azure AD 中创建一个测试用户并为他们分配 Postman 应用来测试你的 SAML 配置。如果您在配置 SAML 时选择了自动添加新用户,您将能够立即使用测试用户的凭据登录 Postman,以确认该过程按预期工作。如果您没有选择自动添加新用户,您可以手动邀请测试用户加入您的 Postman 团队,然后使用测试用户的凭据登录 Postman。

如果遇到任何问题,请确认您已在 Postman 和 Azure AD 上添加并保存了正确的配置值。联系 Postman 支持以获取更多帮助。

下一步

Postman Enterprise 团队可以继续使用 Azure AD 配置 SCIM