Integracja firmy Microsoft Entra z aplikacją HappyFox

Z tego artykułu dowiesz się, jak zintegrować aplikację HappyFox z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji HappyFox z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji HappyFox.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji HappyFox przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji HappyFox z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Aplikacja HappyFox obsługuje SSO inicjowane przez SP.

• Aplikacja HappyFox obsługuje aprowizowanie użytkowników just in time .

Dodawanie aplikacji HappyFox z galerii

Aby skonfigurować integrację aplikacji HappyFox z aplikacją Microsoft Entra ID, należy dodać aplikację HappyFox z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>Enterprise applications>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz HappyFox w polu wyszukiwania.
4. Wybierz pozycję HappyFox z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojej dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role oraz skonfigurować logowanie jednokrotne (Single Sign-On, SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego (SSO) Microsoft Entra dla aplikacji HappyFox

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z aplikacją HappyFox, używając testowego użytkownika B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji HappyFox.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją HappyFox, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne HappyFox — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz testowego użytkownika HappyFox — aby mieć w aplikacji HappyFox odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO (logowanie jednokrotne).

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Tożsamość>Aplikacje>Aplikacje korporacyjne>HappyFox>Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, kliknij ikonę ołówka przy Podstawowej Konfiguracji SAML w celu edytowania ustawień.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   a. W polu tekstowym Adres URL logowania wpisz adres URL, używając następującego wzorca: https://<SUBDOMAIN>.happyfox.com/

   b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: https://<SUBDOMAIN>.happyfox.com/saml/metadata/

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj je, używając rzeczywistego adresu URL i identyfikatora logowania. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji HappyFox w celu uzyskania tych wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać certyfikat (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie aplikacji HappyFox skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
2. Przejdź do Tożsamość>Użytkownicy>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wpisz B.Simon.
   2. W polu nazwa główna użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji umożliwisz B.Simon korzystanie z logowania jednokrotnego poprzez udzielenie mu dostępu do aplikacji HappyFox.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Tożsamość>Aplikacje>Aplikacje korporacyjne>HappyFox.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja SSO HappyFox

1. W oknie przeglądarki internetowej zaloguj się do konta HappyFox jako administrator.

2. Przejdź do obszaru Manage (Zarządzaj) i kliknij kartę Integrations (Integracje).

   

3. Na karcie Integrations (Integracje) kliknij pozycję Configure (Konfiguruj) w obszarze SAML Integration (Integracja SAML), aby otworzyć ustawienia logowania jednokrotnego.

   

4. W sekcji Konfiguracja SAML, w polu tekstowym SSO Target URL, wklej wartość Login URL z sekcji Konfigurowanie HappyFox.

5. Otwórz certyfikat pobrany z portalu Azure w notatniku i wklej jego zawartość w sekcję Podpis dostawcy tożsamości.

   

6. Kliknij przycisk Save Settings (Zapisz ustawienia).

   

Tworzenie użytkownika testowego aplikacji HappyFox

W tej sekcji w aplikacji HappyFox jest tworzony użytkownik o nazwie Britta Simon. Aplikacja HappyFox obsługuje aprowizację użytkowników just-in-time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w aplikacji HappyFox, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra przy użyciu My Apps.

1. Po kliknięciu kafelka HappyFox w Moje aplikacje powinna zostać wyświetlona strona logowania aplikacji HappyFox. Na stronie logowania powinien być widoczny przycisk „SAML”.

   

2. Kliknij przycisk SAML, aby zalogować się do HappyFox przy użyciu konta Microsoft Entra.

Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu aplikacji HappyFox możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak egzekwować kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.