Integracja Microsoft Entra SSO z Blockbax

Z tego artykułu dowiesz się, jak zintegrować aplikację Blockbax z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Blockbax z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Blockbax.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Blockbax przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Blockbax z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Rozwiązanie Blockbax obsługuje logowanie jednokrotne (SSO) inicjowane przez SP i IDP.

• Rozwiązanie Blockbax obsługuje aprowizowanie użytkowników just in time.

Dodawanie aplikacji Blockbax z galerii

Aby skonfigurować integrację aplikacji Blockbax z aplikacją Microsoft Entra ID, należy dodać aplikację Blockbax z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
2. Przejrzyj Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Blockbax w polu wyszukiwania.
4. Wybierz pozycję Blockbax z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat narzędzi platformy Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla Blockbax

Skonfiguruj i przetestuj logowanie jednorazowe Microsoft Entra SSO z aplikacją Blockbax z użyciem użytkownika testowego nazwanego B.Simon. Aby jednokrotne logowanie działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a odpowiednim użytkownikiem w aplikacji Blockbax.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Blockbax, wykonaj następujące kroki:

1. Skonfiguruj jednokrotne logowanie Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne w Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby umożliwić B.Simon korzystanie z pojedynczego logowania firmy Microsoft Entra.
2. Skonfiguruj jednokrotne logowanie Blockbax — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utwórz użytkownika testowego Blockbax — aby mieć w Blockbax odpowiednik B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Blockbax>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML .

4. Na stronie Konfigurowanie logowania jednokrotnego za pomocą SAML, kliknij ikonę ołówka przy Podstawowej konfiguracji protokołu SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Identifier (Identyfikator jednostki) wpisz adres URL, korzystając z następującego wzorca: https://login.blockbax.com/saml2/service-provider-metadata/<CustomerName>

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://login.blockbax.com/login/saml2/sso/<CustomerName>

   c. W polu tekstowym adresu URL logowania wpisz adres URL: https://login.blockbax.com/sso

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Skontaktuj się zespołem pomocy technicznej aplikacji Blockbax, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML kliknij przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Sprawdź i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Blockbax.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>Aplikacje korporacyjne>Blockbax.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania, kliknij przycisk Przypisz.

Konfiguracja SSO dla Blockbax

1. Zaloguj się do firmowej witryny aplikacji Blockbax jako administrator.

2. Przejdź do Ustawienia i rozwiń ustawienia logowania jednokrotnego.

   

3. W polu tekstowym adresu URL metadanych dostawcy tożsamości wklej wartość adresu URL metadanych federacji aplikacji, którą skopiowałeś wcześniej.

4. Kliknij pozycję Dodaj dostawcę tożsamości.

Tworzenie użytkownika testowego aplikacji Blockbax

W tej sekcji w aplikacji Blockbax jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Blockbax obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik nie jest jeszcze obecny w systemie Blockbax, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług:

• Kliknij Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Blockbax, gdzie można zainicjować proces logowania.

• Przejdź bezpośrednio do adresu URL logowania Blockbax i zainicjuj proces logowania z tego miejsca.

Zainicjowane przez IDP

• Kliknij Przetestuj tę aplikację, a powinno nastąpić automatyczne zalogowanie do Blockbax, dla której skonfigurowano logowanie jednokrotne (SSO).

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Blockbax w obszarze Moje aplikacje, jeśli zostanie on skonfigurowany w trybie SP, zostaniesz przekierowany na stronę logowania do aplikacji, aby zainicjować proces logowania. Natomiast, jeśli jest skonfigurowany w trybie IDP, powinieneś zostać automatycznie zalogowany do Blockbax, dla którego skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu programu Blockbax możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.