Integracja firmy Microsoft Entra z aplikacją AppBlade

Z tego artykułu dowiesz się, jak zintegrować aplikację AppBlade z identyfikatorem Entra firmy Microsoft. Zintegrowanie aplikacji AppBlade z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:

• W usłudze Microsoft Entra ID możesz kontrolować, kto ma dostęp do aplikacji AppBlade.
• Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji AppBlade (single Sign-On) przy użyciu kont Microsoft Entra.
• Konta można zarządzać w jednej centralnej lokalizacji.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z identyfikatorem Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID. Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto przed rozpoczęciem.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji AppBlade z obsługą logowania jednokrotnego

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Aplikacja AppBlade obsługuje logowanie jednokrotne inicjowane SP
• Aplikacja AppBlade obsługuje aprowizowanie użytkowników w systemie na żądanie.

Dodawanie aplikacji AppBlade z galerii

Aby skonfigurować integrację aplikacji AppBlade z identyfikatorem Entra firmy Microsoft, należy dodać aplikację AppBlade z galerii do swojej listy zarządzanych aplikacji SaaS.

Aby dodać aplikację AppBlade z galerii, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Aplikacje przedsiębiorstw>Nowa aplikacja.

3. W sekcji Dodaj z galerii wpisz AppBlade, wybierz pozycję AppBlade z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.

   

Konfiguracja i testowanie logowania jednokrotnego Microsoft Entra

W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne Microsoft Entra z aplikacją AppBlade, na podstawie użytkownika testowego o nazwie Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji AppBlade.

Aby skonfigurować i przetestować jednokrotne logowanie Microsoft Entra z AppBlade, należy wykonać następujące etapy:

1. Skonfiguruj Microsoft Entra logowania jednokrotnego — aby umożliwić użytkownikom korzystanie z tej funkcji.
2. Skonfiguruj jednokrotne logowanie (Single Sign-On) w aplikacji AppBlade — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
3. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z Brittą Simon.
4. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić Britcie Simon korzystanie z logowania jednokrotnego Microsoft Entra.
5. Tworzenie użytkownika testowego aplikacji AppBlade — aby mieć w aplikacji AppBlade odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
6. Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

W tej sekcji włączasz jednokrotne logowanie firmy Microsoft Entra.

Aby skonfigurować jednokrotne logowanie Microsoft Entra w AppBlade, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji Identity>Applications>aplikacje dla przedsiębiorstw>AppBlade, wybierz opcję jednokrotnego logowania .

   

3. W oknie dialogowym Wybierz metodę logowania jednokrotnego, wybierz tryb SAML/WS-Fed, aby włączyć jednokrotne logowanie.

   

4. Na stronie Konfiguracja pojedyncza Sign-On przy użyciu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   

   W polu tekstowym URL do logowania typu wpisz adres URL, korzystając z następującego wzorca: https://<companyname>.appblade.com/saml/<tenantid>

   Nota

   Wartość nie jest prawdziwa. Zaktualizuj wartość za pomocą rzeczywistego adresu URL Sign-On. Aby uzyskać wartość, skontaktuj się z zespołem pomocy technicznej klienta aplikacji AppBlade. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie Pojedynczego Logowania przy użyciu SAML w sekcji SAML Signing Certificate kliknij Pobierz, aby pobrać Federation Metadata XML z podanych opcji zgodnie z wymaganiami, a następnie zapisz go na komputerze.

   

7. W sekcji Konfigurowanie aplikacji AppBlade skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Kopiuj adresy URL konfiguracji

   a. Adres URL logowania

   b. Identyfikator Microsoft Entra

   c. Adres URL wylogowywania

Konfiguracja pojedynczej aplikacji AppBlade Sign-On

Aby skonfigurować logowanie jednokrotne po stronie AppBlade, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej aplikacji AppBlade. Ponadto poproś ich również o skonfigurowanie adresu URL wystawcy logowania jednokrotnego jako https://appblade.com/saml. To ustawienie jest wymagane, aby logowanie jednokrotne działało.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

Celem tej sekcji jest utworzenie użytkownika testowego o nazwie Britta Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User postępuj zgodnie z tymi krokami:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz opcję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz dla użytkownika Britta Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji AppBlade.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise applications>AppBlade.

   

3. Na liście aplikacji wybierz pozycję AppBlade.

   

4. Na stronie przeglądu aplikacji wybierz Użytkownicy i grupy .

5. Wybierz Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.

   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Tworzenie użytkownika testowego aplikacji AppBlade

Celem tej sekcji jest utworzenie użytkownika o nazwie Britta Simon w aplikacji AppBlade. Aplikacja AppBlade obsługuje aprowizację just in time, która jest domyślnie włączona. Upewnij się, że nazwa domeny została skonfigurowana przy użyciu aplikacji AppBlade na potrzeby aprowizacji użytkowników. Następnie działa tylko aprowizowanie użytkowników w trybie just-in-time.

Jeśli użytkownik ma adres e-mail kończący się domeną skonfigurowaną przez aplikację AppBlade dla twojego konta, użytkownik automatycznie dołączy konto jako członek z określonym poziomem uprawnień, który jest jednym z "Podstawowych" (podstawowy użytkownik, który może instalować tylko aplikacje), "Członek zespołu" (użytkownik, który może przekazać nowe wersje aplikacji i zarządzać projektami), lub "Administrator" (pełne uprawnienia administratora do konta). Zwykle należy wybrać opcję Podstawowa, a następnie podwyższyć poziom użytkowników ręcznie za pośrednictwem identyfikatora logowania administratora (aplikacja AppBlade musi skonfigurować wcześniej logowanie administratora opartego na wiadomości e-mail lub podwyższyć poziom użytkownika w imieniu klienta po zalogowaniu).

W tej sekcji nie ma żadnego zadania do wykonania. Nowy użytkownik jest tworzony podczas próby uzyskania dostępu do aplikacji AppBlade, jeśli jeszcze nie istnieje.

Nota

Jeśli musisz ręcznie utworzyć użytkownika, musisz skontaktować się z zespołem pomocy technicznej aplikacji AppBlade.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania (single sign-on) Microsoft Entra przy użyciu panelu dostępu.

Po kliknięciu kafelka AppBlade w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji AppBlade, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby

• lista artykułów o tym, jak zintegrować aplikacje SaaS z Microsoft Entra ID

• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

• Co to jest dostęp warunkowy w usłudze Microsoft Entra ID?