如何使用 Azure 配置 OIDC SSO

本指南将使用 Azure 作为 SSO 提供商，并使用 Open ID Connect (OIDC) 协议作为我们首选的身份协议。

步骤 1：在你的身份提供商中创建一个新应用程序

在浏览器中打开一个新选项卡/窗口，并登录到你的组织的 Azure 门户。

导航到 Microsoft Entra ID 管理中心，然后单击“企业应用程序”。

你将被重定向到此页面。然后单击顶部的“新建应用程序”和“创建自己的应用程序”。

输入应用程序名称（例如，Hugging Face SSO），然后选择“注册应用程序以与 Microsoft Entra ID 集成（你正在开发的应用程序）”。

步骤 2：在 Azure 上配置你的应用程序

在浏览器中打开一个新选项卡/窗口，并导航到你组织设置的 SSO 部分。选择 OIDC 协议。

从 Hugging Face 组织设置中复制“重定向 URI”，并将其粘贴到 Azure Entra ID 的“重定向 URI”字段中。确保在下拉菜单中选择“Web”。URL 格式如下：`https://huggingface.co/organizations/[organizationIdentifier]/oidc/consume`。

保存您的新应用程序。

步骤 3：在 Hugging Face 上完成配置

我们将需要收集以下信息，以便在 Hugging Face 上完成设置

• OIDC 应用的客户端 ID
• OIDC 应用的客户端密钥
• OIDC 应用的颁发者 URL

在 Microsoft Entra ID 中，导航到“企业应用程序”，然后单击列表中新创建的应用程序。

在应用程序概述中，单击“单点登录”，然后单击“转到应用程序”。

在 OIDC 应用程序概述中，你会找到一个名为“应用程序（客户端）ID”的可复制字段。将其复制到剪贴板，然后粘贴到 Huggingface 上的“客户端 ID”字段中。

接下来，在 Microsoft Entra 的顶部菜单中点击“端点”。复制“OpenID Connect 元数据文档”字段中的值，并将其粘贴到 Hugging Face 的“颁发者 URL”字段中。

回到 Microsoft Entra，导航到“证书和密钥”，然后点击“新建客户端密钥”以生成一个新密钥。

创建密钥后，复制密钥值并将其粘贴到 Hugging Face 的“客户端密钥”字段中。

现在你可以点击“更新并测试 OIDC 配置”来保存设置。

您应该会被重定向到您的 SSO 提供商 (IdP) 登录提示。登录后，您将重定向到您组织的设置页面。

OIDC 选择器旁边会有一个绿色的勾号，表示测试成功。

步骤 4：在你的组织中启用 SSO

现在，单点登录已配置并测试完毕，您可以通过点击“启用”按钮为组织成员启用它。

启用后，你的组织成员必须完成 工作原理 中描述的 SSO 身份验证流程。

< > 在 GitHub 上更新