Integracja logowania jednokrotnego (SSO) firmy Microsoft z aplikacją Grovo

Z tego artykułu dowiesz się, jak zintegrować aplikację Grovo z microsoft Entra ID. Po zintegrowaniu aplikacji Grovo z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Grovo.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Grovo przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Aby dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator Aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Grovo z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Usługa Grovo obsługuje jednokrotne logowanie (SSO) inicjowane przez dostawcę usług i dostawcę tożsamości
• Usługa Grovo obsługuje udostępnianie użytkowników Just In Time

Dodawanie aplikacji Grovo z galerii

Aby skonfigurować integrację aplikacji Grovo z usługą Microsoft Entra ID, należy dodać aplikację Grovo z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Grovo w polu wyszukiwania.
4. Wybierz pozycję Grovo z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role oraz przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat Microsoft 365.

Konfiguracja i testowanie jednokrotnego logowania Microsoft Entra dla Grovo

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra SSO w aplikacji Grovo przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Grovo.

Aby skonfigurować i przetestować Microsoft Entra SSO w aplikacji Grovo, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra – aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownikowi testowemu Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowania jednokrotnego Grovo — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utwórz użytkownika testowego Grovo — aby mieć w Grovo odpowiednika B.Simon połączonego z reprezentacją użytkownika w Microsoft Entra.
3. Test SSO - w celu sprawdzenia, czy konfiguracja działa.

Konfiguracja logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO (logowanie jednokrotne).

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.

2. Przejdź do Identity>aplikacje>aplikacje dla przedsiębiorstw>Grovo>Logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę edycji dla Podstawowej konfiguracji protokołu SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez IDP, wprowadź wartości następujących pól:

   a. W polu tekstowym identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.grovo.com/sso/saml2/metadata

   b. W polu Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.grovo.com/sso/saml2/saml-assertion

   c. Kliknij Ustaw dodatkowe adresy URL.

   d. W polu tekstowym stanu przekaźnika wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.grovo.com

6. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujące kroki, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP:

   W polu tekstowym adresu logowania wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.grovo.com/sso/saml2/saml-assertion

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi, adresu URL logowania i stanu przekaźnika. Skontaktuj się z zespołem pomocy technicznej klienta Grovevo, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Na stronie Konfigurowanie logowania jednokrotnego z SAML, w sekcji Certyfikat podpisywania SAML, znajdź Certyfikat (Base64) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

8. W sekcji Konfigurowanie aplikacji Grovo skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator Użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Grovo.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Aplikacji w Chmurze .

2. Przejdź do witryny Identity>Applications>Enterprise applications>Grovo.

3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.

   

4. Wybierz Dodaj użytkownika, a następnie wybierz użytkowników i grupy w oknie dialogowym Dodawanie przypisania.

   

5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

6. Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja SSO Grovo

1. W innym oknie przeglądarki internetowej zaloguj się do aplikacji Grovo jako administrator.

2. Przejdź do Admin>Integrations.

   

3. Kliknij SKONFIGURUJ w sekcji SAML 2.0 zainicjowane przez dostawcę usług.

   

4. W oknie podręcznym SP inicjowanym przez SAML 2.0 wykonaj następujące kroki:

   

   a. W polu tekstowym Entity ID wklej wartość Microsoft Entra Identifier.

   b. W polu tekstowym punktu końcowego usługi jednokrotnego logowania wklej wartość adresu URL logowania .

   c. Wybierz powiązanie punktu końcowego usługi logowania jednokrotnego jako urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect.

   d. Otwórz pobrany certyfikat zakodowany Base64 z witryny Azure Portal w Notatniku, wklej go w polu tekstowym klucza publicznego.

   e. Kliknij przycisk Dalej.

Tworzenie użytkownika testowego aplikacji Grovo

W tej sekcji w aplikacji Grovo jest tworzony użytkownik o nazwie B.Simon. Aplikacja Grovo obsługuje aprowizację użytkowników na żądanie, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Grovo, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego (single sign-on) Microsoft Entra przy użyciu panelu kontrolnego.

Po kliknięciu kafelka Grovo w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji Grovo, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby

• lista artykułów na temat integracji aplikacji SaaS z Microsoft Entra ID

• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

• Co to jest dostęp warunkowy w usłudze Microsoft Entra ID?