如何使用 Azure 配置 OIDC SSO
本指南将使用 Azure 作为 SSO 提供商,并使用 OpenID Connect (OIDC) 协议作为首选身份协议。
此功能是团队与企业计划的一部分。
步骤 1:在身份提供商中创建新应用
在浏览器中打开新标签页/窗口并登录组织的 Azure 门户。
导航到 Microsoft Entra ID 管理中心并点击"Enterprise applications"
你将重定向到此页面。然后点击顶部的"New application"和"Create your own application"。
输入应用名称(例如 Hugging Face SSO),然后选择"Register an application to integrate with Microsoft Entra ID (App you're developing)"。
步骤 2:在 Azure 上配置你的应用
在浏览器中打开新标签页/窗口并导航到组织设置的 SSO 部分。选择 OIDC 协议。
从 Hugging Face 上的组织设置中复制"Redirection URI",并将其粘贴到 Azure Entra ID 的"Redirect URI"字段中。确保在下拉菜单中选择"Web"。
URL 格式如下:https://huggingface.co/organizations/[organizationIdentifier]/oidc/consume。
保存你的新应用。
步骤 3:在 Hugging Face 上完成配置
我们需要收集以下信息以完成 Hugging Face 上的设置:
- OIDC 应用的 Client ID
- OIDC 应用的 Client secret
- OIDC 应用的 Issuer URL
在 Microsoft Entra ID 中,导航到 Enterprise applications,然后点击列表中你新创建的应用。
在应用概览中,点击"Single sign-on",然后"Go to application"
在 OIDC 应用概览中,你将找到一个名为"Application (client) ID"的可复制字段。 将该 ID 复制到剪贴板并粘贴到 Hugging Face 上的"Client ID"字段中。
接下来,在 Microsoft Entra 的顶部菜单中点击"Endpoints"。 复制"OpenID connect metadata document"字段中的值,并将其粘贴到 Hugging Face 的"Issue URL"字段中。
回到 Microsoft Entra,导航到"Certificates & secrets",然后通过点击"New client secret"生成新密钥。
创建密钥后,复制密钥值并将其粘贴到 Hugging Face 上的"Client secret"字段中。
现在你可以点击"Update and Test OIDC configuration"来保存设置。
你应该被重定向到 SSO 提供商(IdP)登录提示。登录后,你将被重定向到组织的设置页面。
OIDC 选择器附近的绿色复选标记将证明测试成功。
步骤 4:在组织中启用 SSO
现在单点登录已配置并测试,你可以通过点击"Enable"按钮为组织成员启用它。
启用后,组织成员必须完成工作原理?中描述的 SSO 身份验证流程。