Integracja logowania jednokrotnego (SSO) firmy Microsoft z aplikacją eCornell

Z tego artykułu dowiesz się, jak zintegrować aplikację eCornell z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji eCornell z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji eCornell.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji eCornell przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Aby dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji eCornell z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• eCornell obsługuje logowanie jednokrotne (SSO) inicjowane przez SP
• Aplikacja eCornell obsługuje aprowizowanie użytkowników dokładnie na czas

Dodawanie aplikacji eCornell z galerii

Aby skonfigurować integrację aplikacji eCornell z usługą Microsoft Entra ID, należy dodać aplikację eCornell z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz eCornell w polu wyszukiwania.
4. Wybierz eCornell z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie, możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o asystentach Microsoft 365.

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra dla eCornell

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją eCornell, używając testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra a powiązanym użytkownikiem aplikacji eCornell.

Aby skonfigurować i przetestować Microsoft Entra SSO z eCornell, wykonaj następujące podstawowe czynności:

1. Skonfiguruj Microsoft Entra jednokrotne logowanie, aby umożliwić użytkownikom korzystanie z tej funkcji.
   • Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   • Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj eCornell SSO — aby skonfigurować ustawienia logowania po stronie aplikacji.
   • Tworzenie użytkownika testowego aplikacji eCornell — aby mieć w aplikacji eCornell odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Aby włączyć Microsoft Entra SSO, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejrzyj do aplikacji Identity>Applications>aplikacje korporacyjne>eCornell>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Skonfiguruj logowanie jednokrotne za pomocą SAML kliknij ikonę edycji/pióra przy Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://admin.ecornell.com/sso/clp/<groupCode>

   b. W polu Identyfikator wpisz adres URL, korzystając z następującego wzorca: http://pingone.com/<eCornellCustomGUID>

   c. W polu tekstowym "Adres URL odpowiedzi" wpisz adres URL, korzystając z następującego wzorca: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=<CustomGUID>

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL Sign-On, identyfikatora i adresu URL odpowiedzi. Skontaktuj się z zespołem pomocy technicznej klienta eCornell , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Aplikacja eCornell oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

7. Oprócz powyższych aplikacja eCornell oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z Twoimi wymaganiami.

   Nazwa	Atrybut źródłowy
   imię	użytkownik.imie
   nazwisko	użytkownik.nazwisko
   E-mail	email.użytkownika
   PODMIOT_SAML	user.userprincipalname

8. Na stronie "Konfigurowanie jednokrotnego logowania SAML" w sekcji SAML Signing Certificate znajdź Federation Metadata XML i wybierz Pobierz, aby go pobrać i zapisać na komputerze.

   

9. W sekcji Konfigurowanie eCornell skopiuj odpowiednie adresy URL dostosowane do Twoich potrzeb.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako przynajmniej Administrator Użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź wartość username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz aplikację B.Simon, aby korzystać z logowania jednokrotnego, udzielając dostępu do aplikacji eCornell.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise applications>eCornell.

3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.

   

4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.

   

5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

6. Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie SSO na eCornell

Aby skonfigurować logowanie jednokrotne po stronie eCornell, należy wysłać pobrany kod XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej eCornell. Konfigurują tę opcję, aby skonfigurować połączenie SAML SSO poprawnie po obu stronach.

Tworzenie użytkownika testowego aplikacji eCornell

W tej sekcji w aplikacji eCornell jest tworzony użytkownik o nazwie B.Simon. Aplikacja eCornell obsługuje udostępnianie użytkowników w odpowiednim czasie, które jest domyślnie włączone. Nie masz żadnych zadań w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w aplikacji eCornell, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra przy użyciu panelu dostępu.

Po kliknięciu kafelka eCornell w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji eCornell, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby

• Lista artykułów na temat integracji aplikacji SaaS z Microsoft Entra ID

• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

• Co to jest dostęp warunkowy w usłudze Microsoft Entra ID?