Udostępnij za pośrednictwem

Integracja SSO Microsoft Entra z platformą Adoddle cSaas

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować platformę Adoddle cSaas Platform z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu platformy Adoddle cSaas Platform z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do platformy Adoddle cSaas Platform.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do platformy Adoddle cSaas przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Adoddle cSaas Platform z obsługą logowania jednokrotnego (SSO).

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Platforma Adoddle cSaas obsługuje jednokrotne logowanie inicjowane przez IDP .

  • Platforma Adoddle cSaas Obsługuje aprowizowanie użytkowników Just In Time.

Aby skonfigurować integrację platformy Adoddle cSaas Platform z identyfikatorem Entra firmy Microsoft, należy dodać platformę Adoddle cSaas Platform z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako przynajmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii w polu wyszukiwania wpisz Adoddle cSaas Platform.
  4. Wybierz Adoddle cSaas Platform z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, dołączyć użytkowników lub grupy do aplikacji, przypisać im role oraz przeprowadzić konfigurację SSO. Dowiedz się więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla platformy Adoddle cSaas Platform

Skonfiguruj i przetestuj Microsoft Entra SSO z platformą Adoddle cSaas, używając testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra i powiązanym użytkownikiem platformy Adoddle cSaas Platform.

Aby skonfigurować i przetestować jednokrotne logowanie Microsoft Entra SSO przy użyciu platformy Adoddle cSaas, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj platformę Adoddle cSaas — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego na platformie Adoddle cSaas — aby mieć odpowiednik B.Simon na platformie Adoddle cSaas połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test SSO — aby sprawdzić, czy konfiguracja działa.

Konfiguracja SSO firmy Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako przynajmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>Enterprise applications>Adoddle cSaas Platform>Logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka dla Podstawowa konfiguracja protokołu SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML użytkownik nie musi wykonywać żadnego kroku, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

  6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML w sekcji SAML Signing Certificate, kliknij Pobierz, aby pobrać Federation Metadata XML z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    link pobierania certyfikatu

  7. W sekcji Konfigurowanie platformy Adoddle cSaas Platform skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. W właściwościach użytkownika wykonaj następujące kroki:
    1. W polu "Nazwa wyświetlana", wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź wartość username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz funkcję logowania jednokrotnego dla B.Simon, udzielając dostępu do platformy Adoddle cSaas Platform.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako przynajmniej Administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity>Applications>Enterprise applications>Adoddle cSaas Platform.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy .
  4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym użytkownicy i grupy wybierz z listy użytkowników pozycję B.Simon, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego (SSO) platformy Adoddle cSaas

Aby skonfigurować logowanie jednokrotne po stronie platformy Adoddle cSaas, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej platformy Adoddle cSaas. Aby poprawnie skonfigurować połączenie SAML SSO z obu stron, dokonują odpowiednich ustawień.

Tworzenie użytkownika testowego platformy Adoddle cSaas Platform

W tej sekcji w aplikacji Adoddle cSaas Platform jest tworzony użytkownik o nazwie Britta Simon. Platforma Adoddle cSaas Platform obsługuje aprowizację just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania dla ciebie. Jeśli użytkownik jeszcze nie istnieje na platformie Adoddle cSaas Platform, zostanie utworzony podczas próby uzyskania dostępu do platformy Adoddle cSaas Platform.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do platformy Adoddle cSaas Platform, dla której skonfigurowano logowanie jednokrotne.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Adoddle cSaas Platform w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do platformy Adoddle cSaas Platform, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu platformy Adoddle cSaas platform można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.