Integracja logowania jednokrotnego (SSO) firmy Microsoft z aplikacją Innoverse

Z tego artykułu dowiesz się, jak zintegrować aplikację Innoverse z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Innoverse z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Innoverse.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Innoverse przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Aby dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • administratora aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Innoverse z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Innoverse obsługuje SSO (jednokrotne logowanie) inicjowane przez SP i IDP
• Rozwiązanie Innoverse obsługuje aprowizowanie użytkowników Just In Time

Dodawanie aplikacji Innoverse z galerii

Aby skonfigurować integrację aplikacji Innoverse z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Innoverse z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji chmurowych.
2. Przejdź do Identity>Aplikacje>aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Innoverse w polu wyszukiwania.
4. Wybierz pozycję Innoverse z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o asystentach platformy Microsoft 365.

Konfigurowanie i testowanie jednokrotnego logowania Microsoft Entra dla aplikacji Innoverse

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Innoverse przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Innoverse.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Innoverse, wykonaj następujące elementy składowe:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simonowi korzystanie z jednokrotnego logowania Microsoft Entra.
2. Skonfiguruj Innoverse SSO - aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Innoverse — aby posiadać w Innoverse odpowiednik użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
3. Test SSO — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Innoverse>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfiguracja logowania jednokrotnego za pomocą SAML kliknij ikonę edytowania Podstawowa konfiguracja SAML, aby zmienić ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez IDP, wprowadź wartości następujących pól.

   a. W polu tekstowym identyfikator, wpisz adres URL, korzystając z następującego wzorca: https://<domainname>.innover.se

   b. W polu Adres URL odpowiedzi wpisz adres URL, korzystając z podanego wzorca: https://<domainname>.innover.se/auth/saml2/login

6. Kliknij Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP:

   W polu tekstowym adresu URL do logowania wpisz adres URL, korzystając z następującego wzorca: https://<domainname>.innover.se/auth/saml2/login

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości , skontaktuj się z zespołem pomocy technicznej klienta aplikacji Innoverse. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Aplikacja Innoverse oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

8. Oprócz powyższych, aplikacja Innoverse oczekuje jeszcze kilku atrybutów, które zostaną przekazane z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również domyślnie wypełnione, ale można je przejrzeć zgodnie z potrzebami.

   Nazwa	Namespace	Atrybut źródłowy
   nazwa wyświetlana	http://schemas.xmlsoap.org/ws/2005/05/identity/claims	user.userprincipalname

9. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisu SAML kliknij przycisk 'kopiuj', aby skopiować adres URL metadanych federacji aplikacji i zapisz go na swoim komputerze.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. W właściwościach użytkownika wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wyświetloną wartość w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Innoverse.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Tożsamość>Aplikacje>Aplikacje korporacyjne>Innoverse.

3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.

   

4. Wybierz Dodaj użytkownika, a następnie wybierz użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.

   

5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

6. Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

7. W oknie dialogowym Dodaj przypisanie kliknij przycisk Przypisz.

Konfigurowanie SSO Innoverse

Aby skonfigurować logowanie jednokrotne po stronie Innoverse, należy wysłać adres URL metadanych federacji aplikacji do zespołu wsparcia Innoverse . Konfigurują to, aby połączenie SSO SAML było ustawione prawidłowo po obu stronach.

Tworzenie użytkownika testowego aplikacji Innoverse

W tej sekcji w aplikacji Innoverse jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Innoverse obsługuje aprowizację użytkowników w trybie "just-in-time", która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Innoverse, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego dostępu Microsoft Entra przy użyciu panelu dostępu.

Po kliknięciu kafelka Innoverse w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji Innoverse, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby

• Lista artykułów na temat integracji aplikacji SaaS z Microsoft Entra ID

• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

• Co to jest dostęp warunkowy w usłudze Microsoft Entra ID?