SSO设置指南（Microsoft Entra ID）

​

单点登录功能

​

前提条件

​

注册身份提供商

​

Microsoft Entra ID配置

1

将VoicePing添加到企业应用程序

从Azure门户打开Microsoft Entra ID，进入企业应用程序页面。

点击”新建应用程序”，添加VoicePing。

2

配置SAML 2.0协议

为IdP上的VoicePing应用程序配置使用SAML 2.0协议进行SSO。

3

配置服务提供商（SP）信息

您可以在VoicePing应用程序中工作空间管理仪表板的”团队管理 > SSO设置”标签页中找到所需字段。

只有启用了SSO的工作空间的所有者或管理员才能访问。

项目	值
ACS URL	https://api.voiceping.io/api/v1/user/acs
Entity ID	voice-ping

4

在SAML声明中包含电子邮件地址

在SAML声明中包含用户的电子邮件地址。这是在VoicePing平台中进行身份验证所必需的。

IdP中定义的电子邮件地址必须与在VoicePing中注册用户时使用的电子邮件地址相同。

Microsoft Entra ID默认应该已配置，如果未配置，请添加。

5

添加用户

将用户添加到创建的VoicePing应用程序。

1. 从Microsoft Entra ID的VoicePing应用程序打开”用户和组”页面
2. 点击”添加用户/组”
3. 选择要授予访问权限的用户或组
4. 点击”选择”和”分配”

6

确认电子邮件地址

请确认添加的用户已在Microsoft Azure上设置了电子邮件地址。

7

下载元数据文件

从IdP（Microsoft Entra ID）下载元数据文件。此文件稍后将在VoicePing端使用。

​

VoicePing配置

1

启用SSO

进入工作空间管理仪表板，打开”团队管理 > SSO设置”标签页，启用SSO。

2

上传IdP元数据

切换到身份提供商标签页。选择Microsoft Entra ID作为IdP，上传IdP元数据文件并提交更改。

元数据文件可从Microsoft Entra ID获取。

3

定义组织ID

定义组织ID。这必须是一个至少3个字符、最多20个字符的唯一字符串。

组织ID将在SSO登录时向用户请求。

4

添加用户

将用户添加到工作空间。用户的电子邮件地址必须与Microsoft Entra ID配置中选择的用户电子邮件地址匹配。用户可以通过邀请或直接创建的方式添加。

​

SSO登录

• 所有者和管理员：可以通过其他方式登录VoicePing
• 普通成员：需要通过SSO进行身份验证

​

登录步骤

1. 进入VoicePing登录页面
2. 点击”SSO登录”按钮

3. 输入组织ID

4. 在Microsoft Entra ID认证页面进行认证