EK SSO के लिए Azure AD स्थापित करना

यह गाइड आपके ऑन-प्रेमाइज़ EK इंस्टेंस पर SAML SSO के लिए Azure Active Directory (Entra ID) को पहचान प्रदाता (IdP) के रूप में कॉन्फ़िगर करने की प्रक्रिया बताता है।

शर्तें

आपके पास Azure AD / Entra ID टेनेंट तक प्रशासक पहुँच है।
आपके पास ऑन-प्रेमाइज़ EK इंस्टेंस तक सुपर एडमिन पहुँच है।

भाग 1 — Azure AD कॉन्फ़िगर करें

नया Enterprise Application बनाएँ

Azure portal में Azure Active Directory → Enterprise applications पर जाएँ और New application पर क्लिक करें। Create your own application चुनें।

Basic SAML Configuration दर्ज करें

फ़ील्ड	मान
Identifier (Entity ID)	`https://<your-FQDN>/backend/user/generic/sso/saml/acs/admin`
Reply URL (ACS URL)	`https://<your-FQDN>/backend/user/generic/sso/saml/acs/admin`
Relay State	`default`

Attributes और claims कॉन्फ़िगर करें

Attributes	मान
`email`	`user.mail`
`givenname`	`user.givenname`
`surname`	`user.surname`
`name`	`user.userprincipalname`

भाग 2 — Azure AD Metadata प्राप्त करें

App Federation Metadata URL कॉपी करें।

भाग 3 — EK में डोमेन रजिस्टर करें

curl -X POST "https://<your-backend-host>/backend/sso/add_new_configuration" \
  -H "Content-Type: application/json" \
  -H "X-API-KEY: YOUR_API_KEY" \
  -H "X-API-SECRET: YOUR_API_SECRET" \
  -d '{
    "enterprise_id": "acme.com",
    "provider": "azure",
    "metadata_url": "https://your-azure-federation-metadata-url",
    "backend_root_url": "<your-backend-host>/backend"
  }'

भाग 4 — फ़्रंटएंड कॉन्फ़िगर करें

onprem-deployment/.env.web में VITE_SSO_ENTERPRISE_ID=acme.com जोड़ें और फ़्रंटएंड सेवाएँ पुनरारंभ करें।

एकीकरण परीक्षण करें

वास्तविक @<domain> उपयोगकर्ता के साथ EK में साइन इन करें।

EK SSO के लिए Okta स्थापित करना SDK अवलोकन

​शर्तें

​भाग 1 — Azure AD कॉन्फ़िगर करें

​भाग 2 — Azure AD Metadata प्राप्त करें

​भाग 3 — EK में डोमेन रजिस्टर करें

​भाग 4 — फ़्रंटएंड कॉन्फ़िगर करें