在身份提供商（IdP）侧配置SSO（以Microsoft为例）

说明：

• Nota Sign支持基于SAML2.0的模式集成；

• 登录账号目前无法实现IdP与SP的自动同步，需在法大大SaaS后台手动添加；

• 您需要拥有：内部的统一帐号登录系统（IdP）管理权限。

以Microsoft Azure为例，为您演示如何配置SSO：

一、创建SAML应用

1.在IdP中登录；

2.选择【企业应用程序】点击【新建应用程序】；

3.点击【创建你自己的应用程序】；

4.输入应用名称，建议名称与需要登录的企业名称一致方便识；

5.勾选【集成未在库中找到的任何其他应用程序（非库）】.

二、获取SAML应用配置

1. 打开创建的应用程序界面，点击左侧菜单栏【单一登录】；

2. 选择【SAML】登录；

3.将SP Entity ID、SP回调地址（Reply URL/ACS URL）和单点登录地址（Login URL）分别复制回SAML应用配置中。

三、下载元数据文件

下载SAML应用的联合元数据文件。