首先去Azure AD新建一个应用程序。这里需要填写:
- Redirect URI:
https://my.vultr.com/openid/ - Logout URL:
https://my.vultr.com/openid/ - Home page URL:
https://my.vultr.com/sso - 删掉所有的permission,一个都不需要
- 新建一个Client secret
然后去Vultr那边填写:
- OpenID Provider URL:
https://login.microsoftonline.com/{tenant_id}/ - Client ID和Client secret按实际情况填写
最后在Vultr那边添加一个用户,邮箱填写AAD的UPN即可。
如果出现问题,可以点击这里查看Vultr的SSO登录错误详情。Vultr的SSO还不是很完善,错误记录在UI上直接访问不到,Azure AD支持也是我发了工单以后才刚加上的。
参考: