Udostępnij za pośrednictwem

Integracja SSO Microsoft Entra z Fresh Relevance

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Fresh Relevance z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Fresh Relevance z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Zarządzaj dostępem do Fresh Relevance za pomocą Microsoft Entra ID.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Fresh Relevance przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Fresh Relevance z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Aplikacja Fresh Relevance obsługuje IDP inicjowane jednokrotne logowanie SSO.

  • Aplikacja Fresh Relevance obsługuje aprowizowanie użytkowników Just-In-Time.

Aby skonfigurować integrację aplikacji Fresh Relevance z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Fresh Relevance z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>New application.
  3. W sekcji Dodawanie z galerii wpisz Fresh Relevance w polu wyszukiwania.
  4. Wybierz pozycję Fresh Relevance (Nowa istotność ) z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla Fresh Relevance

Skonfiguruj i przetestuj SSO (Single Sign-On) Microsoft Entra z aplikacją Fresh Relevance przy użyciu użytkownika testowego o nazwie B.Simon. Aby jednokrotne logowanie działało, należy ustanowić związek powiązania między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w aplikacji Fresh Relevance.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Fresh Relevance, wykonaj następujące kroki:

  1. Skonfiguruj jednokrotne logowanie firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Konfigurowanie Fresh Relevance SSO – aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
    1. Utwórz użytkownika testowego Fresh Relevance – aby mieć odpowiednika B.Simona w Fresh Relevance połączonego z odpowiednikiem użytkownika w Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra logowanie jednokrotne

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne (SSO) w Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity>Applications>Enterprise applications>Fresh Relevance>Single sign-on.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli masz plik metadanych dostawcy usługi, wykonaj następujące kroki:

    a. Kliknij pozycję Przekaż plik metadanych.

    Plik metadanych

    b. Kliknij logo folderu, aby wybrać plik metadanych, a następnie kliknij pozycję Przekaż.

    obraz

    c. Po pomyślnym przesłaniu pliku metadanych wartości Identyfikator i Adres URL odpowiedzi zostaną automatycznie wypełnione w sekcji Konfiguracja podstawowa SAML.

    Uwaga

    Jeśli wartości Identyfikator i Adres URL odpowiedzi nie są wypełniane automatycznie, wypełnij wartości ręcznie zgodnie z wymaganiami.

    d. W polu tekstowym Stan przekaźnika wpisz wartość przy użyciu następującego wzorca: <ID>

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji Certyfikat podpisywania SAML kliknij przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać go na komputerze.

    Link do pobierania certyfikatu

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź .
    2. W polu Nazwa główna użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji zezwolisz B.Simon na korzystanie z logowania jednokrotnego, udzielając dostępu do Fresh Relevance.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>Fresh Relevance.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja logowania jednokrotnego Fresh Relevance

  1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny aplikacji Fresh Relevance jako administrator.

  2. Przejdź do >, a następnie kliknij pozycję SAML/Logowanie jednokrotne usługi Azure AD.

  3. Na stronie Konfiguracja SAML/jednokrotnego logowania zaznacz pole wyboru Włącz logowanie jednokrotne SAML dla tego konta i kliknij przycisk Utwórz nową konfigurację IdP.

    Zrzut ekranu przedstawiający tworzenie nowej konfiguracji dostawcy tożsamości.

  4. Na stronie Konfiguracja dostawcy tożsamości SAML wykonaj następujące kroki:

    Zrzut ekranu przedstawia stronę konfiguracji SAML IdP.

    Zrzut ekranu przedstawia XML metadanych dostawcy tożsamości (IdP).

    a. Skopiuj wartość Entity ID, wklej ją w polu tekstowym Identifier (Entity ID) w sekcji Basic SAML Configuration.

    b. Skopiuj wartość adresu URL usługi Assertion Consumer Service (ACS), wklej tę wartość w polu tekstowym Adres URL odpowiedzi w sekcji Podstawowa konfiguracja protokołu SAML.

    c. Skopiuj wartość RelayState i wklej tę wartość w polu tekstowym Relay State w sekcji Podstawowa konfiguracja SAML.

    d. Kliknij pozycję Pobierz plik XML metadanych SP i przekaż plik metadanych w sekcji Podstawowa konfiguracja protokołu SAML.

    e. Skopiuj adres URL metadanych federacji aplikacji do Notatnika, wklej zawartość do pola tekstowego IdP Metadata XML i kliknij przycisk Zapisz.

    f. Jeśli to się powiedzie, informacje takie jak identyfikator jednostki Twojego IdP zostaną wyświetlone w polu tekstowym identyfikatora jednostki IdP.

    g. W sekcji Mapowanie Atrybutów ręcznie wypełnij wymagane pola, które skopiowałeś wcześniej.

    h. W sekcji Konfiguracja ogólna włącz opcję Zezwalaj na tworzenie konta just in time (JIT) i kliknij przycisk Zapisz.

    Uwaga

    Jeśli te parametry nie są poprawnie mapowane, tworzenie logowania/konta nie powiedzie się i zostanie wyświetlony błąd. Aby tymczasowo pokazać rozszerzone informacje o debugowaniu atrybutów po niepowodzeniu logowania, włącz pole wyboru Pokaż informacje o debugowaniu.

Tworzenie użytkownika testowego aplikacji Fresh Relevance

W tej sekcji w aplikacji Fresh Relevance jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Fresh Relevance obsługuje aprowizację użytkowników w trybie just-in-time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w aplikacji Fresh Relevance, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Fresh Relevance, dla której skonfigurowano logowanie jednokrotne.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Fresh Relevance w My Apps, powinno nastąpić automatyczne zalogowanie do aplikacji Fresh Relevance, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu funkcji Fresh Relevance można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla aplikacji w chmurze.