Integracja Microsoft Entra SSO z aplikacją Allocadia

Z tego artykułu dowiesz się, jak zintegrować aplikację Allocadia z identyfikatorem Microsoft Entra ID. Po zintegrowaniu aplikacji Allocadia z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Allocadia.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Allocadia przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • Administrator aplikacji chmurowych
  • Właściciel Aplikacji.

• Subskrypcja aplikacji Allocadia z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Aplikacja Allocadia obsługuje logowanie jednokrotne inicjowane przez dostawcę tożsamości (IDP) .
• Aplikacja Allocadia obsługuje Just In Time przydzielanie użytkowników.

Dodawanie aplikacji Allocadia z galerii

Aby skonfigurować integrację aplikacji Allocadia z usługą Microsoft Entra ID, należy dodać aplikację Allocadia z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do administracyjnego centrum Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
2. Przejdź do aplikacji Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Allocadia w polu wyszukiwania.
4. Wybierz Allocadia z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do Twojej dzierżawy, dodać użytkowników/grupy do Twojej aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla aplikacji Allocadia

Skonfiguruj i przetestuj Microsoft Entra SSO z Allocadia, używając testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotnego działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra i powiązanym użytkownikiem w Allocadia.

Aby skonfigurować i przetestować aplikację Microsoft Entra SSO z aplikacją Allocadia, wykonaj następujące kroki:

1. Skonfiguruj Jednokrotne logowanie Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego w Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne (SSO) Allocadia – aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Allocadia — aby mieć w Allocadia odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w Microsoft Entra.
3. Test logowania jednokrotnego – aby sprawdzić, czy konfiguracja działa.

Konfigurowanie SSO Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do administracyjnego centrum Microsoft Entra jako co najmniej administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Allocadia>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML kliknij ikonę ołówka obok Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator wpisz jeden z następujących adresów URL:

   identyfikator
   Do środowiska testowego — https://na2standby.allocadia.com
   W środowisku produkcyjnym — https://na2.allocadia.com

   b. W polu Adres URL odpowiedzi wpisz jeden z następujących adresów URL:

   adres URL odpowiedzi
   Do środowiska testowego — https://na2standby.allocadia.com/allocadia/saml/SSO
   W środowisku produkcyjnym — https://na2.allocadia.com/allocadia/saml/SSO

6. Aplikacja Allocadia oczekuje, że asercje SAML będą w określonym formacie, dlatego musisz dodać niestandardowe mapowania atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

7. Oprócz powyższych, aplikacja Allocadia oczekuje jeszcze kilku atrybutów, które zostaną przekazane z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z własnymi potrzebami.

   Nazwa	Atrybut źródłowy
   imię	Imię użytkownika
   nazwisko	użytkownik.nazwisko
   E-mail	użytkownik.poczta

8. Na stronie Konfigurowanie logowania jednokrotnego z SAML w sekcji SAML Signing Certificate znajdź XML Metadanych Federacji i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

9. W sekcji Skonfiguruj aplikację Allocadia skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Allocadia.

1. Zaloguj się do administracyjnego centrum Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Allocadia.
3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy .
4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
6. Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
7. W oknie dialogowym Dodaj przypisanie kliknij przycisk Przypisz.

Konfigurowanie SSO Allocadia

Aby skonfigurować logowanie jednokrotne po stronie Allocadia, musisz wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Allocadia. Ustawiają to ustawienie, aby połączenie SAML SSO było ustanowione prawidłowo po obu stronach.

Tworzenie użytkownika testowego aplikacji Allocadia

W tej sekcji w aplikacji Allocadia jest tworzony użytkownik o nazwie B.Simon. Aplikacja Allocadia obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma dla Ciebie żadnych zadań do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Allocadia, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra za pomocą następujących opcji.

• Kliknij pozycję Przetestuj tę aplikację, a powinieneś zostać automatycznie zalogowany do Allocadia, do której skonfigurowałeś SSO.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Allocadia w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji Allocadia, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu aplikacji Allocadia możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.