Integracja logowania jednokrotnego (SSO) firmy Microsoft Entra z Collaborative Innovation

Z tego artykułu dowiesz się, jak zintegrować aplikację Collaborative Innovation z firmą Microsoft Entra ID. Po zintegrowaniu aplikacji Collaborative Innovation z identyfikatorem Entra firmy Microsoft możesz wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Collaborative Innovation.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Collaborative Innovation przy użyciu kont firmy Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Aby dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Collaborative Innovation z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Collaborative Innovation wspiera jednokrotne logowanie inicjowane przez SP

• Collaborative Innovation obsługuje aprowizowanie użytkowników Just In Time

Dodawanie aplikacji Collaborative Innovation z galerii

Aby skonfigurować integrację aplikacji Collaborative Innovation z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Collaborative Innovation z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji chmurowych.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Collaborative Innovation w polu wyszukiwania.
4. Wybierz pozycję Collaborative Innovation z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego klienta.

Możesz alternatywnie użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów platformy Microsoft 365.

Konfiguracja i testowanie jednokrotnego logowania Microsoft Entra dla Collaborative Innovation

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO z aplikacją Collaborative Innovation przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Collaborative Innovation.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Collaborative Innovation, wykonaj następujące kroki:

1. Skonfiguruj o Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj jednokrotne logowanie SSO Collaborative Innovation — aby ustawić konfigurację logowania jednokrotnego po stronie aplikacji.
   1. Tworzenie użytkownika testowego aplikacji Collaborative Innovation — aby mieć w aplikacji Collaborative Innovation odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO — aby sprawdzić, czy konfiguracja działa.

Konfiguracja logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć jednokrotne logowanie Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji chmurowych.

2. Przeglądaj do aplikacji Identity>Applications>Aplikacje przedsiębiorstw>Innowacje zespołowe>Jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego (SSO) za pomocą SAML wybierz ikonę edycji (pióro) dla Podstawowa konfiguracja SAML w celu edytowania ustawień.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<instancename>.foundry.<companyname>.com/

   b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL według następującego wzorca: https://<instancename>.foundry.<companyname>.com

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania i identyfikatora. Skontaktuj się z zespołem wsparcia klienta Collaborative Innovation, aby uzyskać te dane. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Aplikacja Collaborative Innovation oczekuje asercji SAML w określonym formacie, co wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

7. Oprócz powyższych aplikacja Collaborative Innovation oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które przedstawiono poniżej. Te atrybuty są już wstępnie wypełnione, ale możesz je przejrzeć i dostosować zgodnie z własnymi potrzebami.

   Nazwa	Atrybut źródłowy
   nazwa_danych	użytkownik.imie
   nazwisko	użytkownik.nazwisko
   adres e-mail	user.userprincipalname
   nazwa	nazwa użytkownika user.userprincipalname

8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji SAML Signing Certificate znajdź Federacja Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

9. W sekcji Konfigurowanie aplikacji Collaborative Innovation skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego dla Collaborative Innovation

Aby skonfigurować logowanie jednokrotne po stronie Collaborative Innovation, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Collaborative Innovation. Aby połączenie SSO SAML było prawidłowo skonfigurowane po obu stronach, wprowadzają odpowiednie ustawienie.

Tworzenie użytkownika testowego aplikacji Collaborative Innovation

W tej sekcji w aplikacji Collaborative Innovation jest tworzony użytkownik o nazwie B.Simon. Aplikacja Collaborative Innovation obsługuje aprowizację typu just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w aplikacji Collaborative Innovation, zostanie utworzony podczas próby uzyskania dostępu do aplikacji Collaborative Innovation.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego w Microsoft Entra przy użyciu panelu dostępu.

Po wybraniu kafelka Collaborative Innovation w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji Collaborative Innovation, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby

• Lista artykułów o tym, jak zintegrować aplikacje SaaS z Microsoft Entra ID

• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

• Co to jest dostęp warunkowy w usłudze Microsoft Entra ID?