添加基于 OpenID Connect 的单一登录应用程序

将支持基于 OpenID Connect (OIDC) 的单一登录 (SSO) 的应用程序添加到 Microsoft Entra 租户中。

建议使用非生产环境来测试本页的步骤。

提示

本文中的步骤可能因开始使用的门户而略有不同。

先决条件

若要配置基于 OIDC 的 SSO,需要:

  • 一个 Microsoft Entra 用户帐户。 如果还没有帐户,可以免费创建一个帐户
  • 以下角色之一:云应用程序管理员、应用程序管理员或服务主体的所有者。

添加应用程序

添加使用 OIDC 标准来实现 SSO 的企业应用程序时,请选择设置按钮。 选择该按钮即表示你完成了应用程序的注册过程。

若要为应用程序配置基于 OIDC 的 SSO,请执行以下操作:

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“应用程序”>“企业应用程序”>“所有应用程序”。

  3. 在“所有应用程序”窗格中,选择“新建应用程序”。

  4. “浏览 Microsoft Entra 库”窗格随即将打开并显示云平台、本地应用程序和特别推荐应用程序的磁贴。 “特别推荐应用程序”部分中列出的应用程序带有指示其是否支持联合 SSO 和预配的图标。 搜索并选择应用程序。 本示例使用的是 SmartSheet。

  5. 选择“注册”。 使用 Microsoft Entra ID 中的用户帐户凭据登录。 如果你已经订阅该应用程序,则会验证用户详细信息和租户信息。 如果该应用程序无法验证用户,它会将你重定向到应用程序服务注册页面。

    填写应用程序的同意屏幕。

  6. 依次选择“代表组织同意”和“接受” 。 系统将应用程序添加到租户中,并显示应用程序主页。 若要详细了解用户和管理员同意,请参阅了解用户和管理员同意

后续步骤

详细了解如何规划单一登录部署。