如何使用 Azure 配置 OIDC SSO

本指南将使用 Azure 作为 SSO 提供商，并使用 Open ID Connect (OIDC) 协议作为我们首选的身份协议。

步骤 1：在你的身份提供商中创建一个新应用程序

在浏览器中打开一个新标签页/窗口，并登录到你组织的 Azure 门户。

导航到 Microsoft Entra ID 管理中心，然后单击“企业应用程序”

你将被重定向到此页面。然后单击顶部的“新应用程序”，再单击“创建你自己的应用程序”。

输入你的应用程序的名称（例如，Hugging Face SSO），然后选择“注册一个应用程序以与 Microsoft Entra ID 集成（你正在开发的应用程序）”。

步骤 2：在 Azure 上配置你的应用程序

在浏览器中打开一个新标签页/窗口，并导航到你组织的设置的 SSO 部分。选择 OIDC 协议。

从 Hugging Face 上组织的设置中复制“重定向 URI”，并将其粘贴到 Azure Entra ID 上的“重定向 URI”字段中。确保在下拉菜单中选择“Web”。URL 看起来像这样：https://huggingface.co/organizations/[organizationIdentifier]/oidc/consume。

保存你的新应用程序。

步骤 3：在 Hugging Face 上完成配置

我们需要收集以下信息以完成 Hugging Face 上的设置：

• OIDC 应用程序的客户端 ID
• OIDC 应用程序的客户端密钥
• OIDC 应用程序的颁发者 URL

在 Microsoft Entra ID 中，导航到“企业应用程序”，然后在列表中单击你新创建的应用程序。

在应用程序概览中，单击“单一登录”，然后单击“转到应用程序”

在 OIDC 应用程序概览中，你将找到一个名为“应用程序（客户端）ID”的可复制字段。将该 ID 复制到剪贴板，并将其粘贴到 Hugging Face 上的“客户端 ID”字段中。

接下来，在 Microsoft Entra 中的顶部菜单中单击“端点”。复制“OpenID connect 元数据文档”字段中的值，并将其粘贴到 Hugging Face 中的“颁发者 URL”字段中。

返回 Microsoft Entra，导航到“证书和密钥”，然后单击“新建客户端密钥”生成一个新密钥。

创建密钥后，复制密钥值并将其粘贴到 Hugging Face 上的“客户端密钥”字段中。

现在你可以单击“更新并测试 OIDC 配置”以保存设置。

你应该被重定向到你的 SSO 提供商 (IdP) 登录提示。登录后，你将被重定向到你组织的设置页面。

OIDC 选择器旁边的绿色复选标记将证明测试成功。

步骤 4：在你的组织中启用 SSO

既然单点登录已配置并测试，你可以通过单击“启用”按钮为你的组织成员启用它。

启用后，你的组织成员必须完成工作原理？中描述的 SSO 身份验证流程。

< > 在 GitHub 上更新