我需要以编程方式位于MS文档link下,为Tableau Server Gallery应用程序配置Azure Active Directory SSO。是否有有用的Powershell cmdlet / REST API?
我使用MS docs上第1步中的图形API从图库创建应用程序。要获取可用模板:
GET https://graph.microsoft.com/beta/applicationTemplates
创建模板应用程序:
POST https://graph.microsoft.com/beta/applicationTemplates/{id}/instantiate
现在,我需要根据代码配置SAML SSO并分配用户。有没有简单的方法可以做到这一点?我尝试了Set-AzureADApplication,但它对我没有帮助。企业应用程序仍未设置。也许还不支持?我相信可以有一些解决方法。我将不胜感激。
是否有有用的powershell cmdlet / REST API?
是,但是根据我的测试,我们需要将其分为两部分。
1。设置Sign-on URL
,为此,我们需要调用Microsoft Graph-Update serviceprincipal
。
在图形资源管理器中,使用下面的请求。
Update serviceprincipal
PATCH https://graph.microsoft.com/beta/servicePrincipals/<object-id of the service principal>
{
"loginUrl": "https://azure.signtest.link"
}
注:在以上请求中,您需要使用服务主体(企业应用程序)的对象ID,而不是AD App(应用程序注册)。您可以在门户网站的Azure AD中找到它-> ->找到您的Enterprise Application
->如下所示获取Tableau Server
。
Object ID
2。设置和Identifier
,我们可以通过Powershell Reply URL
进行此操作。
样本:
Set-AzureADApplication
对于$Identifiers = @(
"http://www.tableau.com/products/server",
"https://azure.idtest.link"
)
$ReplyUrls = @(
"https://azure.rptest.link/wg/saml/SSO/index.html"
)
Set-AzureADApplication -ObjectId <object-id of the AD App> -IdentifierUris $Identifiers -ReplyUrls $ReplyUrls
,请在门户中导航至Azure AD-> object-id of the AD App
->查找您的App registrations
。运行命令后,设置将映射到企业应用程序。
Tableau Server
在门户中检查结果: