如何为基于库的应用程序以编程方式配置Azure AD SSO?

问题描述 投票:0回答:1

我需要以编程方式位于MS文档link下,为Tableau Server Gallery应用程序配置Azure Active Directory SSO。是否有有用的Powershell cmdlet / REST API?

我使用MS docs上第1步中的图形API从图库创建应用程序。要获取可用模板:

GET https://graph.microsoft.com/beta/applicationTemplates

创建模板应用程序:

POST https://graph.microsoft.com/beta/applicationTemplates/{id}/instantiate

现在,我需要根据代码配置SAML SSO并分配用户。有没有简单的方法可以做到这一点?我尝试了Set-AzureADApplication,但它对我没有帮助。企业应用程序仍未设置。也许还不支持?我相信可以有一些解决方法。我将不胜感激。

automation azure-active-directory single-sign-on tableau-server
1个回答
0
投票

是否有有用的powershell cmdlet / REST API?

是,但是根据我的测试,我们需要将其分为两部分。

1。设置Sign-on URL,为此,我们需要调用Microsoft Graph-Update serviceprincipal

在图形资源管理器中,使用下面的请求。

Update serviceprincipal

PATCH https://graph.microsoft.com/beta/servicePrincipals/<object-id of the service principal> { "loginUrl": "https://azure.signtest.link" }

注:在以上请求中,您需要使用服务主体(企业应用程序)的对象ID,而不是AD App(应用程序注册)。您可以在门户网站的Azure AD中找到它-> enter image description here->找到您的Enterprise Application->如下所示获取Tableau Server

Object ID

2。设置enter image description hereIdentifier,我们可以通过Powershell Reply URL进行此操作。

样本:

Set-AzureADApplication

对于$Identifiers = @( "http://www.tableau.com/products/server", "https://azure.idtest.link" ) $ReplyUrls = @( "https://azure.rptest.link/wg/saml/SSO/index.html" ) Set-AzureADApplication -ObjectId <object-id of the AD App> -IdentifierUris $Identifiers -ReplyUrls $ReplyUrls ,请在门户中导航至Azure AD-> object-id of the AD App->查找您的App registrations。运行命令后,设置将映射到企业应用程序。

Tableau Server

在门户中检查结果:

enter image description here

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.