Udostępnij za pośrednictwem

Integracja logowania jednokrotnego Microsoft Entra z Graebel Single Sign On z użyciem globalCONNECT

  • Artykuł

W tym artykule dowiesz się, jak zintegrować Graebel Single Sign-On z globalCONNECT za pomocą Microsoft Entra ID. Po zintegrowaniu Graebel Single Sign-On z globalCONNECT przy użyciu Microsoft Entra ID, można:

  • Kontroluj za pomocą usługi Microsoft Entra ID, kto ma dostęp do Graebel Single Sign-On z funkcją globalCONNECT.
  • Pozwól swoim użytkownikom na automatyczne logowanie do systemu Graebel Single Sign On z globalCONNECT przy użyciu ich kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Jednokrotne logowanie Graebel z subskrypcją z włączoną funkcją jednokrotnego logowania globalCONNECT.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Graebel jednokrotne logowanie z globalCONNECT obsługuje zarówno SSO inicjowane przez dostawcę usług (SP), jak i przez dostawcę tożsamości (IDP).
  • Graebel Logowanie jednokrotne z globalCONNECT obsługuje aprowizowanie użytkowników Just In Time.

Aby skonfigurować integrację aplikacji Graebel Logowanie jednokrotne z aplikacją globalCONNECT w usłudze Microsoft Entra ID, należy dodać aplikację Graebel Logowanie jednokrotne z aplikacjami globalCONNECT z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>New application.
  3. W sekcji Dodawanie z galerii wpisz Graebel Jedno logowanie z globalCONNECT w polu wyszukiwania.
  4. Wybierz Graebel Single Sign-On z globalCONNECT z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym asystencie możesz dodać aplikację do dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role użytkownikom i przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Graebel Logowanie jednokrotne z globalCONNECT

Skonfiguruj i przetestuj Microsoft Entra SSO z Graebel Single Sign On oraz globalCONNECT, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w systemie Graebel Logowanie Jednokrotne z globalCONNECT.

Aby skonfigurować i przetestować Microsoft Entra SSO z Graebel Single Sign On wraz z globalCONNECT, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne (SSO) Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simon.
    2. Tworzenie testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
  2. Skonfiguruj aplikację Graebel Single Sign On z globalCONNECT SSO — aby ustawić logowanie jednokrotne po stronie aplikacji.
    1. Utwórz Graebel Logowanie jednokrotne za pomocą użytkownika testowego globalCONNECT - aby mieć odpowiednik użytkownika B.Simon w Graebel Logowanie jednokrotne, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra ID.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra w centrum administracyjnym Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Graebel Logowanie jednokrotne z globalCONNECT>Logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, kliknij ikonę ołówka dla Podstawowej Konfiguracji SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający sposób edytowania podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<CUSTOMER_NAME>.graebel.com/custom/sso/so.aspx

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<CUSTOMER_NAME>.graebel.com/custom/sso/so.aspx

  6. Wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

    W polu tekstowym Adres URL logowania wpisz adres URL, używając następującego wzorca: https://<CUSTOMER_NAME>.graebel.com/custom/sso/so.aspx

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem logowania jednokrotnego Graebel oraz zespołem wsparcia globalCONNECT, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML w centrum administracyjnym firmy Microsoft Entra.

  7. Jednokrotne logowanie Graebel z aplikacją globalCONNECT oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji tokenu SAML z atrybutami. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    Zrzut ekranu przedstawia obraz atrybutów.

  8. Oprócz powyższych, Graebel SSO z aplikacją globalCONNECT oczekuje, że kilka dodatkowych atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które poniżej są przedstawione. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie ze swoimi wymaganiami.

    Nazwisko Atrybut źródłowy
    Podmiot_SAML email użytkownika

  9. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji Certyfikat podpisywania SAML, znajdź Federacja Metadane XML i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  10. W sekcji Konfigurowanie aplikacji Graebel Logowanie jednokrotne z globalCONNECT skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu pokazuje możliwość kopiowania adresów URL konfiguracji.

Utwórz testowego użytkownika Microsoft Entra ID

W tej sekcji utworzysz użytkownika testowego w centrum administracyjnym firmy Microsoft Entra o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisz użytkownika testowego Microsoft Entra ID

W tej sekcji umożliwisz B.Simon korzystanie z logowania jednokrotnego Microsoft Entra, udzielając dostępu do Graebel Single Sign On z globalCONNECT.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>aplikacji dla przedsiębiorstw>Graebel Logowanie jednokrotne z globalCONNECT.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja systemu Graebel logowanie jednokrotne z globalCONNECT SSO

Aby skonfigurować logowanie jednokrotne po stronie Graebel Logowanie Jednokrotne z globalCONNECT, musisz wysłać pobrany Federation Metadata XML oraz odpowiednie adresy URL skopiowane z centrum administracyjnego Microsoft Entra do zespołu wsparcia Graebel Logowanie Jednokrotne z globalCONNECT. Ustawiają to, aby połączenie SAML SSO było poprawnie skonfigurowane po obu stronach.

Stwórz Graebel Single Sign On przy użyciu użytkownika testowego globalCONNECT

W tej sekcji użytkownik o nazwie Britta Simon zostanie utworzony w Graebel Single Sign-On z użyciem globalCONNECT. Graebel Single Sign-On z globalCONNECT obsługuje just-in-time aprowizację użytkowników, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w Graebel Single Sign On wraz z globalCONNECT, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjowane przez SP:

  • Kliknij pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra. Spowoduje to przekierowanie do Logowania jednokrotnego Graebel z użyciem adresu URL logowania globalCONNECT, gdzie można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do Graebel Single Sign On, używając adresu URL logowania do globalCONNECT, i zainicjuj przepływ logowania z tego miejsca.

Inicjowane przez IDP:

  • Kliknij Testuj tę aplikację w centrum administracyjnym Microsoft Entra, a powinieneś zostać automatycznie zalogowany do systemu Graebel SSO za pomocą globalCONNECT, dla którego skonfigurowano SSO.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka Graebel Single Sign On z globalCONNECT w sekcji Moje aplikacje, jeśli skonfigurowano w trybie SP, nastąpi przekierowanie do strony logowania aplikacji w celu rozpoczęcia procesu logowania. Natomiast jeśli skonfigurowano w trybie dostawcy tożsamości (IDP), powinno nastąpić automatyczne zalogowanie do Graebel Single Sign On z globalCONNECT, dla którego skonfigurowano SSO. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu aplikacji Graebel Logowanie jednokrotne za pomocą funkcji globalCONNECT możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla aplikacji chmurowych.