Udostępnij za pośrednictwem

Integracja logowania jednokrotnego (SSO) firmy Microsoft z aplikacją 123FormBuilder SSO

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować logowanie jednokrotne 123FormBuilder z identyfikatorem Microsoft Entra ID. Po zintegrowaniu SSO 123FormBuilder z Microsoft Entra ID możesz:

  • Zarządzaj dostępem do usługi 123FormBuilder SSO w Microsoft Entra ID.
  • Umożliwianie użytkownikom automatycznego logowania do aplikacji 123FormBuilder SSO przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji 123FormBuilder SSO z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • 123FormBuilder SSO obsługuje logowanie jednokrotne inicjowane przez SP i IDP.
  • 123FormBuilder SSO obsługuje aprowizowanie użytkowników Just In Time .

Aby skonfigurować integrację aplikacji 123FormBuilder SSO z usługą Microsoft Entra ID, należy dodać aplikację 123FormBuilder SSO z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>New application.
  3. W sekcji Dodawanie z galerii wpisz 123FormBuilder SSO w polu wyszukiwania.
  4. Wybierz pozycję 123FormBuilder SSO z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla 123FormBuilder.

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra i logowanie jednokrotne 123FormBuilder z użytkownikiem testowym o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w 123FormBuilder SSO.

Aby skonfigurować i przetestować Microsoft Entra SSO z 123FormBuilder SSO, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne w Microsoft Entra z użytkownikiem B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj SSO 123FormBuilder — aby ustawić konfiguracje logowania jednokrotnego po stronie aplikacji.
    1. Utwórz testowego użytkownika SSO 123FormBuilder — aby mieć w 123FormBuilder odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>123FormBuilder SSO>Jednokrotne logowanie.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka dla Podstawowej Konfiguracji SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://www.123formbuilder.com/saml/azure_ad/<TENANT_ID>/metadata

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://www.123formbuilder.com/saml/azure_ad/<TENANT_ID>/acs

  6. Kliknij przycisk Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowania przez dostawcę usług:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://www.123formbuilder.com/saml/azure_ad/<TENANT_ID>/sso

    Uwaga

    Te wartości nie są prawdziwe. Należy zaktualizować te wartości na podstawie rzeczywistych adresów URL i identyfikatorów, które zostaną wyjaśnione później w artykule.

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Link do pobierania certyfikatu

  8. W sekcji Konfigurowanie logowania jednokrotnego aplikacji 123FormBuilder skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do sekcji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź B.Simon.
    2. W polu Nazwa główna użytkownika wprowadź username@companydomain.extension wartość. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji 123FormBuilder SSO.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>123FormBuilder SSO.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie SSO w 123FormBuilder

  1. Aby skonfigurować logowanie jednokrotne po stronie 123FormBuilder SSO, przejdź do https://www.123formbuilder.com/form-2709121/ i wykonaj następujące kroki:

    Zrzut ekranu przedstawiający ekran konfiguracji SSO SAML — Dostawca Tożsamości.

    a. W polu tekstowym Email (Adres e-mail) wpisz adres e-mail użytkownika, na przykład B.Simon@Contoso.com.

    b. Kliknij pozycję Przekaż i przejrzyj pobrany wcześniej plik XML metadanych.

    c. Kliknij pozycję SUBMIT FORM (PRZEŚLIJ FORMULARZ).

  2. Strona Microsoft Entra ID — Logowanie jednokrotne — Konfigurowanie ustawień aplikacji zawiera następujące wartości:

    • IDENTYFIKATOR
    • ADRES URL ODPOWIEDZI
    • ADRES URL DO LOGOWANIA

    Wykonaj następujące kroki:

    1. Jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez IDP, skopiuj wartość IDENTYFIKATORA dla swojego wystąpienia i wklej ją w polu tekstowym Identyfikator w sekcji podstawowej konfiguracji SAML.

    2. Jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę tożsamości , skopiuj wartość REPLY URL dla wystąpienia i wklej ją w polu tekstowym Reply URL w sekcji Podstawowa konfiguracja SAML.

    3. Jeśli chcesz skonfigurować aplikację w SP initiated mode, skopiuj wartość SIGN ON URL dla swojego wystąpienia i wklej ją w polu tekstowym Sign On URL w sekcji Basic SAML Configuration.

Tworzenie użytkownika testowego logowania jednokrotnego aplikacji 123FormBuilder

W tej sekcji w aplikacji 123FormBuilder SSO jest tworzony użytkownik o nazwie Britta Simon. Aplikacja 123FormBuilder SSO obsługuje aprowizację użytkowników w odpowiednim momencie, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w 123FormBuilder SSO, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania (single sign-on) Microsoft Entra przy użyciu następujących opcji.

Inicjowane przez SP

  • Kliknij Przetestuj tę aplikację, co przekieruje Cię do adresu URL logowania jednokrotnego 123FormBuilder, aby rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania jednokrotnego SSO 123FormBuilder i z tego miejsca zainicjuj przepływ logowania.

IDP zainicjowano:

  • Kliknij Testuj tę aplikację, a powinno nastąpić automatyczne zalogowanie do usługi logowania jednokrotnego (SSO) 123FormBuilder, którą skonfigurowałeś.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka 123FormBuilder SSO w sekcji Moje aplikacje, jeśli skonfigurowano go w trybie SP, zostaniesz przekierowany na stronę logowania aplikacji, aby zainicjować proces logowania. Jeśli skonfigurowano go w trybie IDP, powinieneś zostać automatycznie zalogowany do 123FormBuilder SSO, które skonfigurowałeś. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu usługi SSO (logowanie jednokrotne) 123FormBuilder można wymusić kontrolę sesji, która zapobiega eksfiltracji i infiltracji poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla aplikacji w chmurze.