Integracja Microsoft Entra SSO z aplikacją Convene

Z tego artykułu dowiesz się, jak zintegrować aplikację Convene z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Convene z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Convene.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Convene przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Convene z obsługą logowania jednokrotnego .

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Aplikacja Convene obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości .
• Aplikacja Convene obsługuje dokładnie na czas aprowizowanie użytkowników.

Uwaga

Identyfikator tej aplikacji jest stałym ciągiem, więc w jednym kliencie można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji Convene z galerii

Aby skonfigurować integrację aplikacji Convene z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Convene z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>Enterprise applications>New application.
3. W sekcji Dodawanie z galerii wpisz Convene w polu wyszukiwania.
4. Wybierz pozycję Convene z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojego konta.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przeprowadzić konfigurację SSO (logowania jednokrotnego). Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Convene

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Convene przy użyciu użytkownika testowego o nazwie B.Simon. Aby jednokrotne uwierzytelnianie działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Convene.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Convene, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — w celu umożliwienia użytkownikom korzystania z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby B.Simon mógł korzystać z logowania jednokrotnego Microsoft Entra.
2. Konfigurowanie SSO dla aplikacji Convene — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Stwórz użytkownika testowego aplikacji Convene — aby mieć w aplikacji Convene odpowiednik B.Simon połączonego z reprezentacją użytkownika w Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego (SSO) Microsoft Entra

Wykonaj następujące kroki, aby włączyć funkcję Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise applications>Convene>Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, wprowadź wartości następujących pól:

   W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://portal.convene.me.uk/saml/acs/<UID>

6. Kliknij przycisk Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowania przez dostawcę usług:

   W polu tekstowym Adres URL logowania wpisz adres URL: https://portal.convene.me.uk/login

   Uwaga

   Wartość adresu URL odpowiedzi nie jest prawdziwa. Zaktualizuj ją, stosując rzeczywisty adres URL odpowiedzi. Skontaktuj się z zespołem wsparcia klienta Convene aby poznać wartość. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Aplikacja Convene oczekuje asercji SAML w określonym formacie, co wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych, natomiast nameidentifier jest mapowany na user.userprincipalname. Aplikacja Convene oczekuje mapowania atrybutu nameidentifier na user.mail, więc musisz edytować mapowanie atrybutów, klikając ikonę Edytuj i zmieniając mapowanie atrybutów.

   

8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

9. W sekcji Konfigurowanie aplikacji Convene skopiuj odpowiednie adresy URL na podstawie wymagań.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wprowadź B.Simon.
   2. W polu Nazwa główna użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Convene.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>aplikacji dla przedsiębiorstw>Convene.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego aplikacji Convene

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Convene , musisz wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej aplikacji Convene. Aby połączenie SAML SSO było prawidłowo skonfigurowane po obu stronach, dokonują tej konfiguracji.

Tworzenie użytkownika testowego aplikacji Convene

W tej sekcji w aplikacji Convene jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Convene obsługuje aprowizację użytkowników typu just-in-time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w aplikacji Convene, zostanie utworzony po uwierzytelnieniu.

Uwaga

Jeśli musisz ręcznie utworzyć użytkownika, skontaktuj się z zespołem pomocy technicznej aplikacji Convene.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług:

• Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania aplikacji Convene, pod którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania aplikacji Convene i zainicjuj przepływ logowania z tego miejsca.

Zainicjowane przez IDP

• Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Convene, dla której skonfigurowano logowanie jednokrotne

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka Convene w sekcji Moje aplikacje, jeśli aplikacja jest skonfigurowana w trybie SP (Service Provider), nastąpi przekierowanie do strony logowania aplikacji w celu rozpoczęcia procesu logowania. Jeśli aplikacja jest skonfigurowana w trybie IDP (Identity Provider), powinno nastąpić automatyczne zalogowanie się do Convene, dla którego skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu aplikacji Convene możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.