為 HackMD Enterprise 設定 Azure Active Directory 單一登入 (SAML) === ###### tags: `HackMD-EE` `zh` > 此文件適用於 `HackMD 企業雲端版` :::info 如要設定 Azure Active Directory 登入，可能需要 Azure AD Premium P1 以上的訂閱 ::: :::info 本文件參考以下 Azure 文件操作，如操作介面與下方截圖不符，以 Azure 官方文件為準 1. [將未列出的（非資源庫）應用程式新增至您的 Azure AD 組織](https://docs.microsoft.com/zh-tw/azure/active-directory/manage-apps/add-non-gallery-app) 2. [為非資源庫應用程式設定 SAML 型單一登入](https://docs.microsoft.com/zh-tw/azure/active-directory/manage-apps/configure-single-sign-on-non-gallery-applications) ::: 如要設定 HackMD 使用 Azure Active Directory 提供的 SSO (SAML) 登入驗證方式，請依照以下方式設定 1. 登入您的 [Azure Portal](https://portal.azure.com/)，並進入 Azure Active Directory 頁面  2. 選擇「企業應用程式」選單  3. 點選新增應用程式，新增一個第三方的驗證程式  4. 選擇「不在資源庫的應用程式」，並輸入「應用程式名稱」，例如「HackMD-EE」，最後點選「加入」按鈕  > 新增好企業應用程式後，需要設定該應用程式所允許的使用者與登入方式，首先，我們先設定有哪些使用者被允許使用此應用程式 5. 點選應用程式左方的「管理」->「使用者和群組」，選擇「加入使用者」  6. 選擇使用者和群組，新增一些使用者或群組  7. 選擇要新增的使用者或群組後，按下「選取」按鈕，當所有使用者接選取完成後，按下左下方的「指派按鈕」  8. 即可在視窗中看到已經新增的使用者或群組  > 接下來我們需要設定此應用程式的登入方式 9. 點選左側選單的「管理」->「單一登入」，並選取「SAML」做為登入方式  10. 點選「基本 SAML 設定」右方的「鉛筆」按鈕，編輯基本 SAML 設定  11. 參考以下資料填寫「識別碼 (實體識別碼)」與「回覆 URL (判斷提示取用者服務 URL)」，並將 ==my-company== 置換為您的企業雲端版網址，如您所使用的是企業單機版，請將網址更改為您自訂的網址。填寫完畢後，按下左上方的儲存按鈕，即完成設定。 - 識別碼 (實體識別碼)：<pre>https://==my-company==.hackmd.io/</pre> - 回覆 URL (判斷提示取用者服務 URL)：<pre>https://==my-company==.hackmd.io/auth/saml/callback</pre>  12. 最後請下載或複製以下資訊，提供給 HackMD 官方人員，會由專人協助您設定您的登入方式 - 憑證(Base64) - 同盟中繼資料 XML - 登入 URL - Azure AD 識別碼 - 登出 URL