本文介绍如何将 Labelbox 与 Microsoft Entra ID 集成。 将 Labelbox 与 Microsoft Entra ID 集成后,可以:
使用 Microsoft Entra ID 控制谁有权访问 Labelbox。 让用户能够使用其 Microsoft Entra 帐户自动登录到 Labelbox。 在一个中心位置(Azure 门户)管理帐户。
先决条件
本文中概述的方案假定你已具备以下先决条件:
- 已启用 Labelbox 单一登录 (SSO) 的订阅。
从库中添加 Labelbox
若要配置 Labelbox 与 Microsoft Entra ID 的集成,需要从库中将 Labelbox 添加到托管 SaaS 应用列表。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
请导航到 Entra ID>企业应用>新应用。
在“从库中添加”部分的搜索框中,输入“Labelbox”。
在结果面板中选择“Labelbox”,然后添加该应用。 在该应用添加到租户时等待几秒钟。
配置 Microsoft Entra SSO
按照以下步骤在 Microsoft Entra 管理中心启用 Microsoft Entra SSO。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>Enterprise 应用>Labelbox>单一登录。
在以下部分中执行以下步骤:
a。 选择“转到应用程序”。
b. 复制“应用程序(客户端)ID”,并稍后在 Labelbox 端配置中使用它。
选项c. 在“终结点”选项卡下,复制“OpenID Connect 元数据文档”链接并稍后在 Labelbox 端配置中使用它。
导航到左侧菜单上的“身份验证”选项卡,然后执行以下步骤:
a。 启用 ID 令牌(用于隐式和混合流)复选框。
b. 选择“保存”。
注意
重定向 URI 值会自动填充,无需在此处执行任何手动配置。
导航到左侧菜单上的“证书和机密”选项卡,然后执行以下步骤:
转到“客户端密码”选项卡,然后选择“+ 新建客户端密码”。
在文本框中输入有效的“说明”,根据要求从下拉列表中选择“过期”天数,然后选择“添加”。
添加客户端密码后,会生成“值”。 复制该值并稍后在 Labelbox 端配置中使用它。
创建和分配 Microsoft Entra 测试用户
请遵循创建和分配用户帐户快速指南中的指引,创建一个名为 B.Simon 的测试用户帐户。
配置 Labelbox SSO
若要在 Labelbox 端完成 OAuth/OIDC 联合设置,需要将复制的值(如租户 ID、客户端密码和 OIDC 元数据文件)从 Entra 发送给 Labelbox 支持团队。 他们会对此进行设置,使两端的 OIDC 连接均正确设置。