Galaxy 帮助中心

Azure AD集成方案

创建于 2022-10-29 / 最近更新于 2022-11-09 / 574
字体: [默认] [大] [更大]

1. AAD认证与BI打通概述

AAD与BI打通,是指观远数据实现了与Azure AD的打通,通过双方的配置操作,即可实现Azure AD的身份验证与系统登录。

AAD,是Azure Active Directory的简称,其是 Azure 的首选多租户云目录服务,可以对安全主体单独进行身份验证,还可以与其他标识提供者(例如 Microsoft 的 Active Directory)联合进行身份验证。各种应用程序(Web 应用程序、Windows 桌面应用程序、通用应用程序、移动应用程序等)可以通过 AAD 进行统一身份验证和使用 Kusto 服务。

2. AAD认证与BI打通配置步骤

第一步,点击观远数据平台右上角九宫格,进入“管理员设置”。

第二步,选择“系统集成”,查看BI的管理员界面是否打开Azure配置窗口,若未打开,联系BI运维人员打开。

第三步,在管理员设置-高级设置中,域名配置,添加BI的地址信息。

第四步,在AAD界面创建一个新的APP程序(Create a new app registration)。

第五步,创建客户端,并获取秘钥,用来在BI配置Azure(Create client credentials and get secret value)。

第六步,在观远数据的管理员设置中进行配置,将第五步获取的秘钥,在“系统集成”中的Azure中配置。

第七步,确认BI平台接收Azure信息返回的页面地址(回调地址) 

方法一:根据下述规则进行拼接 

用户的BI地址域名/sso/login/azure/域名称

示例:https://bi.abc.com/sso/login/azure/guanbi

方法二:访问观远数据BI平台,尝试进行Azure登录;按F12查看BI的Azure的回调地址信息。

第八步,将第七步获取的BI的回调的二级域名添加到AAD认证中(Add Redirest URls which SP providered),同时需要AAD管理员对应用进行授权(read)。

第九步,若从观远数据BI平台的第三方登录时,跳转弹出下图,则AAD验证打通。AAD中用户属性有多个,观远数据BI账号是与AAD的属性进行关联匹配,故观远数据BI的账号可与AAD的属性(邮箱)保持一致。

3 人点赞过