Integracja Microsoft Entra SSO (logowanie jednokrotne) z aplikacją Communifire

Z tego artykułu dowiesz się, jak zintegrować aplikację Communifire z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Communifire z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Communifire.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Communifire przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Communifire z obsługą logowania jednokrotnego.

Uwaga

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Aplikacja Communifire obsługuje logowanie jednokrotne zainicjowane przez SP i IDP.

• Aplikacja Communifire obsługuje aprowizowanie użytkowników just in time .

Dodawanie aplikacji Communifire z galerii

Aby skonfigurować integrację aplikacji Communifire z usługą Microsoft Entra ID, należy dodać aplikację Communifire z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>Enterprise applications>New application.
3. W sekcji Dodawanie z galerii wpisz Communifire w polu wyszukiwania.
4. Wybierz pozycję Communifire z panelu wyników, a następnie dodaj aplikację. Odczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawcy, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o pomocnikach Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla Communifire

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Communifire przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Communifire.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Communifire, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne (SSO) Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie testowego użytkownika Microsoft Entra — w celu przetestowania jednokrotnego logowania Microsoft Entra z użytkownikiem B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne dla aplikacji Communifire - aby ustawić opcje po stronie aplikacji.
   1. Utwórz użytkownika testowego Communifire — aby mieć w Communifire odpowiednik B.Simon połączony z reprezentacją użytkownika w Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra (SSO)

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do sekcji Identity>Applications>Enterprise applications>Communifire>Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka dla Podstawowej Konfiguracji SAML, aby edytować ustawienia.

   

5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.communifire.com

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.communifire.com/SAML/AssertionConsumerService.aspx

6. Kliknij przycisk Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowania przez dostawcę usług:

   W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.communifire.com/login

   Uwaga

   Te wartości nie są prawdziwe. Należy je zastąpić rzeczywistymi wartościami identyfikatora, adresu URL odpowiedzi i adresu URL logowania. W celu uzyskania tych wartości skontaktuj się z zespołem pomocy technicznej i obsługi klienta Communifire. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać kod XML metadanych federacji z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

   

8. W sekcji Certyfikat podpisywania SAML kliknij przycisk Edytuj, aby otworzyć okno dialogowe Certyfikat podpisywania SAML i wykonać poniższą czynność.

   

   a. Wybierz pozycję Podpisz odpowiedź i potwierdzenie SAML w obszarze Opcja podpisywania.

   b. Kliknij przycisk Zapisz.

9. W sekcji Skonfiguruj aplikację Communifire skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
2. Przejdź do sekcji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wprowadź B.Simon.
   2. W polu Nazwa główna użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Communifire.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>aplikacji dla przedsiębiorstw>Communifire.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja SSO Communifire

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Communifire , musisz wysłać pobrany kod XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji zespołowi pomocy technicznej aplikacji Communifire. Ustawiają to ustawienie, aby połączenie SSO SAML było właściwie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji Communifire

W tej sekcji utworzysz użytkownika o nazwie Britta Simon w aplikacji Communifire. Aplikacja Communifire obsługuje aprowizację typu just in time, która jest domyślnie włączona. Nowy użytkownik, jeśli jeszcze nie istnieje, zostanie utworzony po zapisaniu szczegółów profilu podczas próby uzyskania dostępu do aplikacji Communifire.

Uwaga

Jeśli musisz utworzyć użytkownika ręcznie, skontaktuj się z zespołem pomocy technicznej aplikacji Communifire.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP

• Kliknij na Testuj tę aplikację, aby przejść do adresu URL logowania Communifire, gdzie można zainicjować proces logowania.

• Przejdź bezpośrednio do adresu URL logowania Communifire i zainicjuj tam proces logowania.

Inicjacja IDP:

• Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Communifire, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka Communifire w sekcji Moje aplikacje, jeśli aplikacja jest skonfigurowana w trybie SP, nastąpi przekierowanie do strony logowania, aby zainicjować proces logowania. Jeśli jest skonfigurowana w trybie IDP, powinno nastąpić automatyczne zalogowanie do Communifire, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu aplikacji Communifire możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Aplikacji Chmurowych.