Explore how adaptive content transforms your docs into a dynamic, tailored experience for every user.
Read the docs
PricingLog inSign up

设置 Azure AD

为访问您文档的访客设置 Azure AD 登录界面。

本指南将引导您设置文档的受保护登录屏幕。在阅读本指南之前,请先完成 启用已验证访问.

Azure 集成存在一个已知限制:在进行认证时,URL 中的标题片段(heading URL fragments)会被移除。用户仍会进入正确的页面,但会被带到页面顶部而不是 URL 指定的标题位置。一旦用户通过认证,该行为在会话期间将不再发生,用户会被定向到正确的标题位置。

这是由微软实施的一项安全措施导致的。

概述

要使用 Azure AD 为您的 GitBook 站点设置经过身份验证的访问,流程如下:

1

在 Azure AD 中创建应用注册

在您的 Microsoft Entra ID 管理仪表板中创建一个 Azure AD 应用注册。

2

在站点上安装并配置 Azure AD 集成

安装 Azure AD 集成并将所需配置添加到您的 GitBook 站点。

3

为自适应内容配置 Azure AD(可选)

配置您的 Azure AD 以在 GitBook 中与自适应内容配合使用。

1. 在 Azure AD 中创建应用注册

首先在您的 Microsoft Entra ID 仪表板中创建一个应用注册。此应用注册将允许 GitBook Azure AD 集成在授予用户访问站点之前请求令牌以验证用户身份。

  1. 登录到您的 Microsoft Entra ID 管理 仪表板.

  2. 前往 标识 > 应用 > 应用注册 从左侧边栏。

  3. 点击 + 新注册, 并为您的注册命名。

  4. 受支持的帐户类型, 选择“仅此组织目录中的帐户(默认目录 - 单租户)”.

  5. 暂时将重定向 URI 字段留空——您需要在稍后填写此项。

  6. 点击 注册 以完成应用注册。

    An Azure screenshot showing how to register an Azure AD app
    为 GitBook VA 集成注册一个应用。

  7. 然后您应该会看到您新创建的应用注册 概述 屏幕。复制并记录下 应用程序(客户端)ID 并且 目录(租户)ID.

    An Azure screenshot showing the app registration overview
    新创建的应用注册的概览。

  8. 点击 添加证书或密钥。您应该会看到以下 证书与密钥 屏幕:

    An Azure screenshot showing where to add a certificate or secret
    添加证书或密钥。

  9. 点击 + 新建客户端密钥.

  10. 为密钥输入合适的描述并点击 添加.

  11. 复制并记录下 字段(不得 密钥 ID)即您刚创建的密钥的值。

2. 安装并配置 Azure AD 集成

创建 Azure AD 应用注册后,下一步是在 GitBook 中安装 Azure AD 集成,并使用您之前生成的凭证将其与 Azure 应用关联:

  1. 导航到您已 启用经过身份验证的访问 并希望使用 Azure AD 作为身份提供者的站点。

  2. 点击 集成 从站点设置的右上角按钮。

    A GitBook screenshot showing the site settings overview

  3. 点击 经过身份验证的访问 来自侧边栏的类别。

  4. 选择 Azure 集成。

  5. 点击 在此站点上安装.

    A GitBook screenshot showing installation of the Azure AD integration

  6. 在站点上安装该集成后,您应看到该集成的配置界面:

    A GitBook screenshot showing the Azure AD configuration dialog

  7. 输入 客户端 ID, 租户 ID,以及 客户端密钥 您在 创建 Azure AD 应用注册 之前复制的值,然后点击“保存”。

  8. 复制 显示的 URL 在对话框底部.

  9. 返回到您之前在 Microsoft Entra ID 仪表板中创建的 Azure AD 应用注册。

  10. 浏览到 管理 > 身份验证 在侧边栏。

  11. 点击 + 添加平台 并选择 Web 在打开的面板中卡片。

    An Azure screenshot showing authentication platform settings

  12. 将您之前复制的 GitBook 集成 显示的 粘贴到 重定向 URI 字段中,然后点击“配置”

    An Azure screenshot showing where to enter the redirect URI

  13. 返回到 Azure 集成 安装屏幕 在 GitBook 中.

  14. 关闭集成对话框并在站点屏幕中点击 设置 选项卡。

  15. 浏览到 受众 并选择 经过身份验证的访问 (如果尚未选择)。

  16. 选择 Azure 从下拉菜单中的 身份验证后端 部分选择。

  17. 点击 更新受众.

    A GitBook screenshot showing authenticated access settings

  18. 前往站点的概览屏幕并点击 发布 如果站点尚未发布。

您的站点现在已通过经过身份验证的访问发布,使用您的 Azure AD 作为身份提供者。

要测试,请点击“访问”。系统会要求您使用 Azure 登录,这可确认您的站点已通过 Azure 进行经过身份验证的访问发布。

在访问已发布内容的 URL 并使用您的 Azure 凭证登录后,您可能会看到一屏提示您需要向管理员“请求批准”。您的管理员可以通过访问已发布内容的 URL、登录并代表组织授予批准来批准此请求。

3. 为自适应内容配置 Azure AD(可选)

要在经过身份验证访问的站点中利用自适应内容功能,请配置 Azure AD 应用注册,使身份验证令牌中包含作为声明(claims)的额外用户信息。

这些以键值对表示的声明会传递给 GitBook,并可用于 动态调整内容 以面向您的站点访客。

Azure AD 支持不同类型和级别的声明,每种声明都有各自的设置方法:

  • 标准声明:可能包含在令牌中的常见声明,但并不总是默认存在。

Azure AD 会为性能优化令牌大小。因此,许多声明 不得 默认并未全部包含在令牌中,必须由应用显式请求。为了确保像 电子邮件 , 角色 之类的声明被包含,必须将它们显式请求为 可选声明.

  • 可选声明:可以为应用启用的额外预定义声明。

  • 自定义声明:来自 Azure AD 中的自定义用户属性或通过自定义声明提供者从外部系统获取的声明。

有关如何在您的 Azure AD 应用生成的令牌中包含这些不同类型声明的更多详细信息,请参阅以下 Microsoft Entra 文档指南:

设置并配置要发送到 GitBook 的正确声明后,前往“自适应您的内容”以继续配置您的站点。

最后更新于

这有帮助吗?