单点登录功能
企业版客户可以在工作空间中启用单点登录(SSO),允许用户使用Microsoft Entra ID登录VoicePing。 本指南将说明如何在工作空间中启用SSO,以及如何将Microsoft Entra ID配置为身份提供商(IdP)。前提条件
拥有VoicePing企业版用户账户
拥有Microsoft Azure账户
注册身份提供商
Microsoft Entra ID配置
1
将VoicePing添加到企业应用程序
从Azure门户打开Microsoft Entra ID,进入企业应用程序页面。
2
配置SAML 2.0协议
为IdP上的VoicePing应用程序配置使用SAML 2.0协议进行SSO。
3
配置服务提供商(SP)信息
您可以在VoicePing应用程序中工作空间管理仪表板的”团队管理 > SSO设置”标签页中找到所需字段。
只有启用了SSO的工作空间的所有者或管理员才能访问。
| 项目 | 值 |
|---|---|
| ACS URL | https://api.voiceping.io/api/v1/user/acs |
| Entity ID | voice-ping |
4
在SAML声明中包含电子邮件地址
在SAML声明中包含用户的电子邮件地址。这是在VoicePing平台中进行身份验证所必需的。Microsoft Entra ID默认应该已配置,如果未配置,请添加。
5
添加用户
将用户添加到创建的VoicePing应用程序。
- 从Microsoft Entra ID的VoicePing应用程序打开”用户和组”页面
- 点击”添加用户/组”
- 选择要授予访问权限的用户或组
- 点击”选择”和”分配”
6
确认电子邮件地址
请确认添加的用户已在Microsoft Azure上设置了电子邮件地址。
7
下载元数据文件
从IdP(Microsoft Entra ID)下载元数据文件。此文件稍后将在VoicePing端使用。
VoicePing配置
1
启用SSO
进入工作空间管理仪表板,打开”团队管理 > SSO设置”标签页,启用SSO。
2
上传IdP元数据
切换到身份提供商标签页。选择Microsoft Entra ID作为IdP,上传IdP元数据文件并提交更改。
元数据文件可从Microsoft Entra ID获取。
3
定义组织ID
定义组织ID。这必须是一个至少3个字符、最多20个字符的唯一字符串。
4
添加用户
将用户添加到工作空间。用户的电子邮件地址必须与Microsoft Entra ID配置中选择的用户电子邮件地址匹配。用户可以通过邀请或直接创建的方式添加。
SSO登录
工作空间配置SSO后:- 所有者和管理员:可以通过其他方式登录VoicePing
- 普通成员:需要通过SSO进行身份验证
登录步骤
- 进入VoicePing登录页面
- 点击”SSO登录”按钮
- 输入组织ID
- 在Microsoft Entra ID认证页面进行认证
## 官方链接