設定Microsoft Entra ID驗證¶
一、何謂Microsoft Entra ID?¶
Microsoft Entra ID是由Microsoft提供的雲端身份和存取管理服務,允許組織在雲端環境集中管理和控制用戶的身份、訪問權限和應用程式存取權限。它提供了一個安全的身份驗證機制,使組織能夠確保只有經過驗證的用戶能夠訪問其資源。
Microsoft Entra ID具備以下功能與優點:
- 單一登入:
使用Microsoft Entra ID,用戶可以使用一組認證資料(如使用者名稱和密碼、多因素驗證等)進行多個應用程式的單一登入。這提供了便利的用戶體驗,無需為每個應用程式分別輸入不同的帳號和密碼。 - 多因素驗證:
支援多因素驗證,提供額外的安全層,以防止未經授權的訪問。透過結合使用者名稱和密碼以及額外的驗證因素(如簡訊驗證碼、智慧卡等),可以增強帳號的安全性。 - 應用程式整合:
支援各種應用程式的整合,包括Microsoft的雲端服務(如Office 365、Azure等)以及第三方應用程式。透過AAD,組織可以集中管理用戶對這些應用程式的存取權限,提供統一的身份管理和控制。
二、整合Microsoft Entra ID的優點¶
-
單一身份管理:
整合UOF X與Microsoft Entra ID後,組織可以使用Microsoft Entra ID作為統一的身份管理平台。用戶只需一組Microsoft Entra ID帳號和密碼,即可訪問UOF X系統以及其他整合的應用程式,簡化了用戶的身份管理和登入流程。 -
中央化的存取控制:
Microsoft Entra ID允許組織在一個集中的位置管理和控制用戶對UOF X系統和其他整合的應用程式的存取權限。透過Microsoft Entra ID的設定,可以指定哪些用戶有權訪問UOF X,以及設定各個用戶的權限層級,提供更好的安全性和存取控制。 -
雲端整合能力與強化安全性:
Microsoft Entra ID是一個針對雲端環境設計的身份管理解決方案,能夠無縫地與UOF X的雲端架構整合。這使得組織能夠在UOF X中使用Microsoft Entra ID提供的強大功能,如單一登入、多因素驗證等,提升系統的安全性和用戶體驗,防止未經授權的訪問和潛在的安全威脅。。
三、如何設定?¶
1.前往Microsoft Azure設定¶
首先,你需要在Azure平台上建立一組 應用程式識別碼 與 憑證 ,以此來建立組織在Azure中的身份管理服務。
2.應用程式註冊¶
在Azure的應用程式中,建立一組可讓Azure與UOF X間互相溝通驗證的服務。
-
選擇驗證憑證:此設定為驗證UOFX的帳密回傳至Microsoft Entra ID的模式,請根據組織的安全憑證來選取不同的驗證模式:
- 組織無憑證(http):選擇公用用戶端/原生
- 組織有憑證(https):選擇Web
-
URL設定:請根據你購買以下產品輸入不同網址。
- e秒簽:https://x.uof.tw/azure/callback
- UOF X:輸入你的主機網址或IP/azure/callback,舉例https://uofx.com/azure/callback
3.憑證及秘密¶
UOF X登入此應用程式需要有Azure憑證的驗證,從 憑證及秘密 新增用戶端的密碼後,必須立即將 [值] 複製,離開頁面後將會呈現*****的安全性畫面,UOF X設定畫面將需要該欄位。
以上設定完畢後,即可至UOF X來進行網域的設定。
4.新增Microsoft Entra ID網域¶
公司管理員 可以新增多組Microsoft Entra ID網域,且決定使用者是否在每次登入時需再次輸入帳號密碼來提高安全性,以及是否要啟用此Microsoft Entra ID網域;在新增驗證方式的設定頁面,你可以替該組驗證方式指定一個名稱,以區分其他驗證方式,命名可以是描述性的,例如「以Microsoft Entra ID帳密登入驗證」或「台北分公司Microsoft Entra ID驗證」等。
[管理者首頁>系統管理>系統設定>帳號安全和登入>Microsoft Entra ID]
