要为你的组织配置通过 Microsoft Entra ID(前身为 Azure Active Directory)进行的 SSO,你必须同时拥有 Microsoft Entra ID 和 Apidog 的管理员访问权限。以下是关于如何通过 Microsoft Entra ID(Azure AD)启用 Apidog 单点登录(SSO)的分步视频教程。准备工作#
在 Microsoft Entra ID 仪表板中配置之前,请访问 Apidog 组织设置中的 SAML SSO 页面,然后打开 Require SAML Authentication 开关,并保持此页面打开。Microsoft Entra ID 的配置#
1.
在浏览器中打开你的 Microsoft Entra ID 管理门户。
2.
前往 Enterprise applications 并选择 New application。
3.
点击 Create your own application,输入应用程序名称,例如 “Apidog”,然后选择 “Integrate any other application you don't find in the gallery (Non-gallery).”
4.
在应用程序的 Overview 页面上,点击 Set up single sign on,并选择 SAML 作为单点登录方法。
5.
复制 Apidog 中的 Identifier,并将其粘贴到 Microsoft Entra ID 中 Basic SAML Configuration 的 Identifier (Entity ID)。
6.
复制 Apidog 中的 Assertion consumer service URL,并将其粘贴到 Microsoft Entra ID 中 Basic SAML Configuration 的 Reply URL (Assertion Consumer Service URL)。
7.
下载 Microsoft Entra ID 中 SAML Certificates 的 Certificate (Base64),使用 Visual Studio Code 等代码编辑器打开它,复制文件中的文本,并将其粘贴到 Apidog 中的 Public Certificate。
8.
复制 Microsoft Entra ID 中的 Login URL,并将其粘贴到 Apidog 中的 IdP Sign on URL 字段。
9.
复制 Microsoft Entra ID 中的 Microsoft Entra Identifier,并将其粘贴到 Apidog 中的 Issuer 字段。
10.
为了支持身份预配,你应在 Microsoft Entra ID 中按如下方式设置 Unique User Identifier (Name identifier) 声明:将 Name identifier format 设置为 Persistent。
将 Source attribute 设置为 user.objectid。
11.
在 Microsoft Entra ID 和 Apidog 中保存这些配置。
测试你的 SAML 配置#
现在你可以返回 Apidog 的主页,从侧边栏选择你的组织,然后点击右侧的 SSO 登录入口。请测试你是否可以正常登录。 Modified at 2026-06-09 08:55:47
