本文介绍无影云电脑企业版与 Microsoft Entra ID 集成,准备应用凭据和 API 权限的操作流程。通过在 Entra ID 中创建专用的应用注册并完成单一登录与预配,无影能够安全地访问目录信息,实现统一身份管理。
实施步骤
创建企业身份源
登录无影云电脑企业版控制台。
在左侧导航栏选择。
单击新增企业身份源,选择MIcrosoft Entra ID,输入企业身份源名称,单击确定。
找到创建的企业身份源,单击操作列编辑。
在编辑企业身份源页面应用元数据处单击下载文件。
说明建议保留该页面,后续步骤需要返回此页面操作。
创建企业应用
在左侧导航栏选择企业应用,单击新建应用程序。
单击创建你自己的应用程序,输入应用名称,选择集成未在库中找到的任何其他应用程序(非库),单击创建。
完成 SAML 设置
在左侧导航栏选择企业应用,单击应用程序名称。
在应用程序详情页左侧导航栏选择用户和组,单击添加用户/组,然后单击未选择任何项,勾选需要添加的用户,单击选择,然后单击分配。
返回应用程序详情页,在左侧导航栏选择单一登录,然后选择SAML。
单击上传元数据文件,选择在创建企业身份源步骤中下载的应用元数据文件,单击添加,在基本 SAML 配置页面单击保存。
在设置 SAML 单一登录第3步 SAML 证书中,单击联合元数据 XML右侧下载。
返回无影控制台编辑企业身份源页面,在IdP元数据处单击上传文件,选择上一步下载的xml文件。
开启数据同步,复制租户URL与密钥标记,然后单击确定。
启动预配
在左侧导航栏选择企业应用,找到先前创建的企业应用程序。
在左侧导航栏选择预配,单击新配置。
选择身份验证方法选择持有者身份验证,填入上述步骤复制的租户URL与密钥标记,单击测试连接。
测试成功后单击创建。
(可选)在左侧导航栏选择属性映射(预览),单击Provision Microsoft Entra ID Users,单击页面最下方添加新映射,源属性选择
userPrincipalName,目标属性选择emails[type eq "other"].value,单击确定,然后单击保存。说明如需接入 Entra 办公网络,执行此步骤将
entra ID账号密码同步至无影企业身份源。执行启动预配前,需检查
userName配置项,该字段将作为唯一且不可更改的终端用户ID,推荐默认配置为mailNickName。同时需确认externalId配置项,该字段用作识别外部用户的不可变标识,建议默认配置为objectId。返回预配页面,单击启动预配。
说明测试未通过提示
Your application is not reachable。可能因为开启数据同步后未确定,检查无影册企业身份源配置。预配启动后需要等待,可单击监视查看预配进度。
结果验证
预配进度显示增量同步已完成后,返回无影云电脑企业版控制台。
在中,查看在完成 SAML 设置步骤中配置的用户信息是否完成同步。
相关用户信息完成同步说明已成功对接Entra ID,后续可为相关用户进行云电脑分配等任务。