Integracja logowania jednokrotnego Microsoft Entra z oprogramowaniem Igloo

Z tego artykułu dowiesz się, jak zintegrować oprogramowanie Igloo z firmą Microsoft Entra ID. Po zintegrowaniu oprogramowania Igloo z firmą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do oprogramowania Igloo.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do oprogramowania Igloo przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Igloo Software z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Oprogramowanie Igloo obsługuje inicjowane SSO przez SP.
• Oprogramowanie Igloo obsługuje just in time aprowizowanie użytkowników.

Dodawanie aplikacji Igloo Software z galerii

Aby skonfigurować integrację oprogramowania Igloo z usługą Microsoft Entra ID, należy dodać oprogramowanie Igloo z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Igloo Software w polu wyszukiwania.
4. Wybierz pozycję Igloo Software z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role oraz przejść także przez konfigurację SSO. Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla oprogramowania Igloo

Skonfiguruj i przetestuj Microsoft Entra SSO z Igloo Software przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić związek między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Igloo Software.

Aby skonfigurować i przetestować Microsoft Entra SSO z Igloo Software, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
2. Konfiguracja logowania jednokrotnego w oprogramowaniu Igloo – aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. tworzenie użytkownika testowego aplikacji Igloo Software — aby mieć w aplikacji Igloo Software odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Test SSO — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra logowanie jednokrotne.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Igloo Software>Logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<company name>.igloocommmunities.com/saml.digest

   b. W polu tekstowym „Adres URL odpowiedzi” wpisz adres URL, korzystając z tego wzorca: https://<company name>.igloocommmunities.com/saml.digest

   c. W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<company name>.igloocommmunities.com

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej klienta oprogramowania Igloo , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML w sekcji certyfikatu podpisywania SAML kliknij pozycję Pobierz, aby pobrać certyfikatu (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie oprogramowania Igloo skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. W ustawieniach User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wpisz username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Igloo Software.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do witryny Identity>Applications>Enterprise applications>Igloo Software.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy .
4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja jednokrotnego logowania w oprogramowaniu Igloo

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny oprogramowania Igloo jako administrator.

2. Przejdź do panelu sterowania .

   

3. Na karcie członkostwa kliknij pozycję Ustawienia logowania .

   Ustawienia logowania

4. W sekcji Konfiguracja protokołu SAML kliknij Konfigurowanie uwierzytelniania SAML.

   

5. W sekcji Konfiguracja ogólna wykonaj następujące kroki:

   

   a. W polu tekstowym Nazwa połączenia wpisz niestandardową nazwę konfiguracji.

   b. W polu tekstowym IdP Logowanie adresu URL wklej wartość adresu URL logowania .

   c. W polu tekstowym IdP Logout URL wklej wartość Logout URL.

   d. Wybierz odpowiedź wylogowania i żądanie HTTP typu jako POST.

   e. Otwórz certyfikat zakodowany base-64 w Notatniku pobrany z witryny Azure Portal, skopiuj jego zawartość do schowka, a następnie wklej go w polu tekstowym certyfikatu publicznego.

6. W konfiguracji odpowiedzi i uwierzytelniania wykonaj następujące kroki:

   

   a. Jako Identity Providerwybierz pozycję Microsoft ADFS.

   b. Jako typ identyfikatorawybierz adres e-mail.

   c. W polu tekstowym atrybutu poczty e-mail wpisz adres e-mail.

   d. W polu tekstowym atrybutu nazwy wpisz givenname.

   e. W polu tekstowym atrybutu Nazwisko wpisz nazwisko.

7. Wykonaj następujące kroki, aby ukończyć konfigurację:

   

   a. Podczas tworzenia użytkownika podczas logowaniawybierz pozycję Utwórz nowego użytkownika w witrynie po zalogowaniu się.

   b. Jako zaloguj się ustawieniawybierz pozycję Użyj przycisku SAML na ekranie "Zaloguj się".

   c. Kliknij pozycję Zapisz.

Tworzenie użytkownika testowego oprogramowania Igloo

Brak elementu akcji służącego do konfigurowania aprowizacji użytkowników w oprogramowaniu Igloo.

Gdy przypisany użytkownik próbuje zalogować się do oprogramowania Igloo przy użyciu panelu dostępu, oprogramowanie Igloo sprawdza, czy użytkownik istnieje. Jeśli nie ma jeszcze dostępnego konta użytkownika, zostanie ono automatycznie utworzone przez oprogramowanie Igloo.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

• Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania oprogramowania Igloo, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania oprogramowania Igloo, aby zainicjować proces logowania.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Igloo Software w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania oprogramowania Igloo. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu oprogramowania Igloo można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.