1. AAD认证与BI打通概述

AAD与BI打通，是指观远数据实现了与Azure AD的打通，通过双方的配置操作，即可实现Azure AD的身份验证与系统登录。

AAD，是Azure Active Directory的简称，其是 Azure 的首选多租户云目录服务，可以对安全主体单独进行身份验证，还可以与其他标识提供者（例如 Microsoft 的 Active Directory）联合进行身份验证。各种应用程序（Web 应用程序、Windows 桌面应用程序、通用应用程序、移动应用程序等）可以通过 AAD 进行统一身份验证和使用 Kusto 服务。

2. AAD认证与BI打通配置步骤

第一步，点击观远数据平台右上角九宫格，进入“管理员设置”。

第二步，选择“系统集成”，查看BI的管理员界面是否打开Azure配置窗口，若未打开，联系BI运维人员打开。

第三步，在管理员设置-高级设置中，域名配置，添加BI的地址信息。

第四步，在AAD界面创建一个新的APP程序（Create a new app registration）。

第五步，创建客户端，并获取秘钥，用来在BI配置Azure（Create client credentials and get secret value）。

第六步，在观远数据的管理员设置中进行配置，将第五步获取的秘钥，在“系统集成”中的Azure中配置。

第七步，确认BI平台接收Azure信息返回的页面地址（回调地址） 

方法一：根据下述规则进行拼接 

用户的BI地址域名/sso/login/azure/域名称

示例：https://bi.abc.com/sso/login/azure/guanbi

方法二：访问观远数据BI平台，尝试进行Azure登录；按F12查看BI的Azure的回调地址信息。

第八步，将第七步获取的BI的回调的二级域名添加到AAD认证中（Add Redirest URls which SP providered），同时需要AAD管理员对应用进行授权（read）。

第九步，若从观远数据BI平台的第三方登录时，跳转弹出下图，则AAD验证打通。AAD中用户属性有多个，观远数据BI账号是与AAD的属性进行关联匹配，故观远数据BI的账号可与AAD的属性（邮箱）保持一致。