為單一網域設定多個身分識別提供者
您可以設定使用多個身分識別提供者 (IdP) 為使用者提供單一登入 (SSO) 存取權。如果已為環境啟用多個 IdP,登入頁面就會允許使用者選擇 IdP 來執行 SSO。
若要設定 IdP,請參閱此 Microsoft Entra ID 設定範例:
啟動並啟用 IdP
- 以識別網域管理員身分登入 IAM 介面。請參閱存取 IAM 介面。
- 導覽至聯合頁籤。系統會列出網域中的身分識別提供者。
- 選取您希望啟動的身分識別提供者。按一下您要啟動之 IdP 的省略符號功能表 (三個點),然後選取啟動 IdP。
- 若要確認啟動,請按一下啟動 IdP。
將 IdP 規則指派給多個 IdP
- 向下捲動至身分識別提供者原則。
- 按一下要指派 IdP 規則的 IdP 原則名稱。
- 導覽至身分識別提供者規則頁籤。
- 按一下 IdP 原則規則旁的省略符號 ...,然後從功能表中選取編輯 IdP 規則。
- 在編輯身分識別提供者規則頁面上,使用指派身分識別提供者功能表將 IdP 指派給此規則。
- 當您完成時,請按一下儲存變更。
- 將應用程式指派給此原則。導覽至應用程式頁籤。
- 按一下新增應用程式。
- 在新增應用程式頁面上:
- 搜尋並選取要指派給此 IdP 原則的應用程式。
- 按一下新增應用程式。