在身份識別提供者（IdP）側配置 SSO（以 Microsoft 為例）

說明：

• Nota Sign支援基於SAML 2.0 的整合模式；

• 登入帳號目前無法實現IdP與SP的自動同步，需在法大大SaaS後台手動新增；

• 您需要擁有：內部統一帳號登入系統（IdP）的管理權限。

以下以 Microsoft Azure 為例，示範如何配置 SSO：

一、建立 SAML 應用程式

1.登入 IdP；

2.選擇【企業應用程式】，點擊【新增應用程式】；

3.點擊【建立您自己的應用程式】；

4.輸入應用程式名稱，建議名稱與企業名稱一致以便識別；

5.勾選【整合未在庫中找到的任何其他應用程式（非庫）】。

二、取得 SAML 應用程式配置

1.開啟已建立的應用程式頁面，點擊左側選單【單一登入】；

2.選擇【SAML】登入；

3.將 SP Entity ID、SP 回呼位址（Reply URL/ACS URL） 和 單一登入位址（Login URL） 分別複製回 SAML 應用程式配置中。

三、下載中繼資料檔案

下載 SAML 應用程式的聯合中繼資料檔（Metadata XML）。