天青广告
若要使用 Azure Active Directory (AD) 配置 SSO,可以使用 Azure AD 中可用的 Postman 应用程序或创建自定义 SAML 应用程序。您必须是 Azure AD 和 Postman 的管理员才能为您的团队配置 SSO。
内容
使用 Azure AD 配置 SSO
在 Azure AD 中配置 SAML 应用程序之前,必须在 Postman 中配置 SSO。选择身份验证类型时,选择SAML 2.0。命名您的身份验证并继续。
在新选项卡中打开您的 Azure AD 管理门户以继续配置您的 SAML 应用程序:
-
导航到企业应用程序并选择+ 新应用程序。
-
搜索“Postman”并从结果中选择 Postman 应用程序 > Create。或者,您可以+ 创建自己的应用程序。
-
选择设置单点登录> SAML。
-
从 Postman获取Entity ID、Login URL和ACS URL并将它们添加到 Azure AD 中的 SAML 配置。
-
在 Postman 中,选择生成中继状态并将生成的值添加到 Azure AD 中的 SAML 配置。
-
在Azure AD 中的属性和声明下,选择编辑> + 添加新声明。将 映射
Unique User Identifier (Name ID)
到user.mail
值。 -
在SAML 签名证书下下载Azure AD 中的联合元数据 XML 文件。
-
在 Postman 中,上传身份提供者元数据文件下的联合元数据 XML 文件。或者,您可以在Identity Provider Details下分别输入Identity Provider SSO URL、Identity Provider Issuer和X.509 Certificate。
-
选择在 Postman 中保存身份验证。
你可以通过在 Azure AD 中创建一个测试用户并为他们分配 Postman 应用来测试你的 SAML 配置。如果您在配置 SAML 时选择了自动添加新用户,您将能够立即使用测试用户的凭据登录 Postman,以确认该过程按预期工作。如果您没有选择自动添加新用户,您可以手动邀请测试用户加入您的 Postman 团队,然后使用测试用户的凭据登录 Postman。
如果遇到任何问题,请确认您已在 Postman 和 Azure AD 上添加并保存了正确的配置值。联系 Postman 支持以获取更多帮助。
下一步
Postman Enterprise 团队可以继续使用 Azure AD 配置 SCIM。