Integracja logowania jednokrotnego (SSO) firmy Microsoft z aplikacją eCornell
Z tego artykułu dowiesz się, jak zintegrować aplikację eCornell z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji eCornell z usługą Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji eCornell.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji eCornell przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Aby dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID.
Warunki wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
- Jedna z następujących ról:
- Subskrypcja aplikacji eCornell z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.
- eCornell obsługuje logowanie jednokrotne (SSO) inicjowane przez SP
- Aplikacja eCornell obsługuje aprowizowanie użytkowników dokładnie na czas
Dodawanie aplikacji eCornell z galerii
Aby skonfigurować integrację aplikacji eCornell z usługą Microsoft Entra ID, należy dodać aplikację eCornell z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
- Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz eCornell w polu wyszukiwania.
- Wybierz eCornell z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.
Alternatywnie, możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o asystentach Microsoft 365.
Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra dla eCornell
Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją eCornell, używając testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra a powiązanym użytkownikiem aplikacji eCornell.
Aby skonfigurować i przetestować Microsoft Entra SSO z eCornell, wykonaj następujące podstawowe czynności:
-
Skonfiguruj Microsoft Entra jednokrotne logowanie, aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
- Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
-
Skonfiguruj eCornell SSO — aby skonfigurować ustawienia logowania po stronie aplikacji.
- Tworzenie użytkownika testowego aplikacji eCornell — aby mieć w aplikacji eCornell odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfigurowanie Microsoft Entra SSO
Aby włączyć Microsoft Entra SSO, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
Przejrzyj do aplikacji Identity>Applications>aplikacje korporacyjne>eCornell>logowanie jednokrotne.
Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.
Na stronie Skonfiguruj logowanie jednokrotne za pomocą SAML kliknij ikonę edycji/pióra przy Podstawowa konfiguracja SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:
a. W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca:
https://admin.ecornell.com/sso/clp/<groupCode>
b. W polu Identyfikator wpisz adres URL, korzystając z następującego wzorca:
http://pingone.com/<eCornellCustomGUID>
c. W polu tekstowym "Adres URL odpowiedzi" wpisz adres URL, korzystając z następującego wzorca:
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=<CustomGUID>
Notatka
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL Sign-On, identyfikatora i adresu URL odpowiedzi. Skontaktuj się z zespołem pomocy technicznej klienta eCornell , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Aplikacja eCornell oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.
Oprócz powyższych aplikacja eCornell oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z Twoimi wymaganiami.
Nazwa Atrybut źródłowy imię użytkownik.imie nazwisko użytkownik.nazwisko E-mail email.użytkownika PODMIOT_SAML user.userprincipalname Na stronie "Konfigurowanie jednokrotnego logowania SAML" w sekcji SAML Signing Certificate znajdź Federation Metadata XML i wybierz Pobierz, aby go pobrać i zapisać na komputerze.
W sekcji Konfigurowanie eCornell skopiuj odpowiednie adresy URL dostosowane do Twoich potrzeb.
Skopiuj adresy URL konfiguracji
Tworzenie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako przynajmniej Administrator Użytkowników.
- Przejdź do Identity>Users>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
- We właściwościach User wykonaj następujące kroki:
- W polu nazwa wyświetlana wprowadź
B.Simon
. - W polu Główna nazwa użytkownika wprowadź wartość username@companydomain.extension. Na przykład
B.Simon@contoso.com
. - Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
- Wybierz Przejrzyj i utwórz.
- W polu nazwa wyświetlana wprowadź
- Wybierz pozycję Utwórz.
Przypisywanie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji włączysz aplikację B.Simon, aby korzystać z logowania jednokrotnego, udzielając dostępu do aplikacji eCornell.
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
Przejdź do Identity>Applications>Enterprise applications>eCornell.
Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Konfigurowanie SSO na eCornell
Aby skonfigurować logowanie jednokrotne po stronie eCornell, należy wysłać pobrany kod XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej eCornell. Konfigurują tę opcję, aby skonfigurować połączenie SAML SSO poprawnie po obu stronach.
Tworzenie użytkownika testowego aplikacji eCornell
W tej sekcji w aplikacji eCornell jest tworzony użytkownik o nazwie B.Simon. Aplikacja eCornell obsługuje udostępnianie użytkowników w odpowiednim czasie, które jest domyślnie włączone. Nie masz żadnych zadań w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w aplikacji eCornell, zostanie utworzony po uwierzytelnieniu.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra przy użyciu panelu dostępu.
Po kliknięciu kafelka eCornell w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji eCornell, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.