Integracja aplikacji Microsoft Entra SSO z rozwiązaniem Jooto

Z tego artykułu dowiesz się, jak zintegrować rozwiązanie Jooto z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Jooto z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontrolowanie w usłudze Microsoft Entra ID tego, kto ma dostęp do Jooto.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do rozwiązania Jooto przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji Jooto z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Rozwiązanie Jooto obsługuje logowanie jednokrotne inicjowane przez dostawcę tożsamości (IDP) i dostawcę usług (SP).
• Rozwiązanie Jooto obsługuje użytkowników aprowizowanych w trybie Just In Time .

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji Jooto z galerii

Aby skonfigurować integrację rozwiązania Jooto z usługą Microsoft Entra ID, musisz dodać aplikację Jooto z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do aplikacji Identity>Aplikacje>Aplikacje przedsiębiorstwa>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Jooto w polu wyszukiwania.
4. Wybierz pozycję Jooto z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do Twojej dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację jednokrotnego logowania (SSO). Dowiedz się więcej na temat asystentów platformy Microsoft 365.

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra dla Jooto

Skonfiguruj i przetestuj jednokrotne logowanie Microsoft Entra za pomocą Jooto używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Jooto.

Aby skonfigurować i przetestować Microsoft Entra SSO z rozwiązaniem Jooto, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użyciem B.Simon.
   2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby umożliwić aplikacji B.Simon korzystanie z logowania jednokrotnego firmy Microsoft Entra.
2. Skonfiguruj Jooto logowanie jednokrotne — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz testowego użytkownika Jooto — aby mieć odpowiednik B.Simon w Jooto połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. przetestować logowanie jednokrotne — aby sprawdzić, czy konfiguracja działa.

Konfiguracja usługi Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do aplikacji Identity>Applications>aplikacje przedsiębiorstw>Jooto logowanie jednokrotne>.

3. Na stronie Wybierz metodę logowania jednokrotnego, wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka Podstawowa konfiguracja PROTOKOŁU SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML użytkownik nie musi wykonywać żadnego kroku, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

6. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP, wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator wpisz adres URL: https://app.jooto.com/

   b. W polu tekstowym odpowiedzi URL wpisz adres URL: https://app.jooto.com/auth/sso/callback

   c. W polu tekstowym adresu URL logowania wpisz adres URL: https://app.jooto.com/auth/sso/callback

   d. W polu tekstowym Relay State wpisz wartość, korzystając z następującego wzorca: <ID>

7. Aplikacja Jooto oczekuje stwierdzeń SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

8. Oprócz powyższych, aplikacja Jooto oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty zostały również wstępnie wypełnione, ale można je przejrzeć zgodnie z Twoimi wymaganiami.

   Nazwa	Atrybut źródłowy
   imię	użytkownik.imię
   nazwisko	nazwa_użytkownika.nazwisko
   E-mail	email użytkownika
   nazwa użytkownika	nazwaużytkownika.głównanazwa

9. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, znajdź XML metadanych federacji i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

10. W sekcji Konfigurowanie rozwiązania Jooto skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. W właściwościach User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Jooto.

1. Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>aplikacji>dla przedsiębiorstw>Jooto.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodaj przypisanie kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego Jooto

Aby skonfigurować logowanie jednokrotne po stronie Jooto, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Jooto. Konfigurują to ustawienie, aby połączenie jednokrotnego uwierzytelniania SAML było poprawnie ustawione w obu systemach.

Tworzenie użytkownika testowego rozwiązania Jooto

W tej sekcji w aplikacji Jooto jest tworzony użytkownik o nazwie Britta Simon. Rozwiązanie Jooto obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie masz żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w rozwiązaniu Jooto, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług:

• Kliknij Przetestuj tę aplikację, to przekieruje cię do adresu URL logowania Jooto, gdzie możesz rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania Jooto i zainicjuj przepływ logowania stamtąd.

Inicjacja przez dostawcę tożsamości

• Kliknij na Przetestuj tę aplikację, i powinieneś zostać automatycznie zalogowany do Jooto, dla której skonfigurowałeś SSO.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Jooto w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie do strony logowania do aplikacji w celu zainicjowania procesu logowania. Jeśli skonfigurowano w trybie dostawcy tożsamości (IDP), powinno nastąpić automatyczne zalogowanie do Jooto, dla którego skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu rozwiązania Jooto możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.