Integracja SSO (logowania jednokrotnego) Microsoft Entra z aplikacją Archie

Z tego artykułu dowiesz się, jak zintegrować aplikację Archie z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Archie z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Archie.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Archie przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administratora aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Archie z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Usługa Archie obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości.
• Archie obsługuje aprowizowanie użytkowników Just In Time.

Dodawanie aplikacji Archie z galerii

Aby skonfigurować integrację aplikacji Archie z aplikacją Microsoft Entra ID, musisz dodać aplikację Archie z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Archie w polu wyszukiwania.
4. Wybierz Archie z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie, można również skorzystać z Kreatora konfiguracji aplikacji dla przedsiębiorstw . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla Archie

Skonfiguruj i przetestuj Microsoft Entra SSO z Archiem przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić zależność między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Archie.

Aby skonfigurować i przetestować SSO (Single Sign-On) firmy Microsoft w aplikacji Archie, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne Archie — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Archie — aby mieć w aplikacji Archie odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. testowanie SSO - żeby sprawdzić, czy konfiguracja działa.

Konfiguracja jednokrotnego logowania Microsoft Entra (SSO)

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Entra firmy Microsoft.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako przynajmniej Administrator Aplikacji Chmurowych.

2. Przejdź do sekcji Identity>Applications>Aplikacje dla przedsiębiorstw>Archie>jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML użytkownik nie musi wykonywać żadnego kroku, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

6. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki, jeśli chcesz skonfigurować aplikację w trybie inicjowany SP:

   a. W polu tekstowym identyfikator wpisz adres URL: https://archieapp.co

   b. W polu tekstowym adresu URL odpowiedzi wpisz adres URL: https://archieapp.co/saml/acs

   c. W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://archieapp.co/sign-in/<CustomerName>/

   Notatka

   Ta wartość nie jest prawdziwa. Zaktualizuj tę wartość przy użyciu rzeczywistego adresu URL logowania. Aby uzyskać tę wartość, skontaktuj się z zespołem wsparcia klienta Archie . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Aplikacja Archie oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

8. Oprócz powyższych, aplikacja Archie oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z wymaganiami.

   Nazwa	Atrybut źródłowy
   E-mail	poczta użytkownika
   Imię	użytkownik.imię
   Nazwisko	użytkownik.nazwisko

9. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisu SAML, znajdź certificate (Base64) i kliknij Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

10. W sekcji Skonfiguruj Archie, skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach użytkownika User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w Polu hasła.
   4. Wybierz Sprawdź i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Archie.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administratora aplikacji w chmurze.
2. Przejdź do witryny Identity>Applications>Enterprise applications>Archie.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego w aplikacji Archie

Aby skonfigurować logowanie jednokrotne po stronie Archie, należy wysłać pobrany certyfikat (Base64) oraz odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu wsparcia Archie. Aby połączenie jednokrotnego logowania SAML było prawidłowo skonfigurowane po obu stronach, dokonują odpowiednich ustawień.

Tworzenie użytkownika testowego aplikacji Archie

W tej sekcji w aplikacji Archie jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Archie obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie masz żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Archie, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Zainicjowane przez SP

• Kliknij Przetestuj tę aplikację. Zostaniesz przekierowany na stronę logowania Archie, gdzie możesz rozpocząć proces logowania.

• Przejdź bezpośrednio do Archie URL i zainicjuj proces logowania z tego miejsca.

Inicjowane przez IDP.

• Kliknij pozycję Przetestuj tę aplikację, a powinieneś zostać automatycznie zalogowany do aplikacji Archie, dla której skonfigurowałeś SSO.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Archie w obszarze Moje aplikacje, jeśli aplikacja została skonfigurowana w trybie SP, nastąpi przekierowanie do strony logowania, aby zainicjować proces logowania. Jeśli jest skonfigurowana w trybie IDP, powinno nastąpić automatyczne zalogowanie do Archie, dla której skonfigurowano jednokrotne logowanie SSO. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu aplikacji Archie możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.