Udostępnij za pośrednictwem

Integracja SSO Microsoft Entra z aplikacją Businessmap

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Businessmap z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Businessmap z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do mapy biznesowej.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Businessmap przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Businessmap z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Platforma Businessmap obsługuje jednokrotne logowanie (SSO) inicjowane przez dostawcę usług (SP) i dostawcę tożsamości (IDP).
  • Mapa biznesowa obsługuje aprowizowanie użytkowników just in time .

Aby skonfigurować integrację Businessmap z Microsoft Entra ID, należy dodać Businessmap z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>New application.
  3. W sekcji Dodawanie z galerii wpisz Businessmap w polu wyszukiwania.
  4. Wybierz pozycję Mapa biznesowa z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do Twojej dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role oraz przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Businessmap

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją Businessmap przy użyciu użytkownika testowego O nazwie B.Simon. Aby SSO (logowanie jednokrotne) działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w aplikacji Businessmap.

Aby skonfigurować i przetestować aplikację Microsoft Entra SSO z aplikacją Businessmap, wykonaj następujące kroki:

  1. Skonfiguruj jednokrotne logowanie Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra - aby przetestować logowanie jednokrotne do Microsoft Entra z użytkownikiem B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Konfiguracja Businessmap SSO – aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Stwórz testowego użytkownika Businessmap – aby mieć w Businessmap odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

" Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>aplikacje dla przedsiębiorstw>Businessmap>logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka obok Podstawowa konfiguracja protokołu SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.kanbanize.com/

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.kanbanize.com/saml/acs

    c. Kliknij pozycję Ustaw dodatkowe adresy URL.

    d. W polu tekstowym Stan przekaźnika wpisz wartość: /ctrl_login/saml_login

  6. Kliknij przycisk Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowania przez dostawcę usług:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.kanbanize.com

    Uwaga

    Te wartości nie są prawdziwe. Należy je zastąpić rzeczywistymi wartościami identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Businessmap. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  7. Aplikacja Businessmap oczekuje asercji SAML w określonym formacie; format ten wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych, natomiast atrybut nameidentifier jest mapowany na user.userprincipalname. Aplikacja Businessmap oczekuje, że nameidentifier zostanie przypisany do user.mail, więc musisz edytować mapowanie atrybutów, klikając ikonę Edytuj i zmieniając mapowanie atrybutu.

    obraz

  8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Link do pobierania certyfikatu

  9. W sekcji Konfigurowanie mapy biznesowej skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź B.Simon.
    2. W polu Nazwa główna użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw. Wybierz aplikację z listy aplikacji.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj przypisanie wybierz przycisk Przypisz.

Konfigurowanie logowania jednokrotnego Businessmap SSO

  1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny mapy biznesowej jako administrator

  2. Przejdź do prawego górnego rogu strony, kliknij ikonę Ustawienia.

    Zrzut ekranu przedstawia ustawienia mapy biznesowej.

  3. Na stronie Panelu administracja po lewej stronie menu kliknij pozycję Integracje , a następnie włącz logowanie jednokrotne.

    Zrzut ekranu przedstawiający panel Administracja z wybraną pozycją Integracja.

  4. W sekcji Integracje kliknij pozycję KONFIGURUJ , aby otworzyć stronę integracji logowania jednokrotnego.

    Zrzut ekranu przedstawiający integrację z mapą biznesową.

  5. Na stronie Jednokrotne logowanie pod Konfiguracje, wykonaj następujące kroki:

    Zrzut ekranu przedstawiający stronę integracji logowania jednokrotnego, na której wprowadzasz wartości w tym kroku.

    a. W polu tekstowym Idp Entity ID wklej wartość Microsoft Entra Identifier, którą skopiowałeś wcześniej.

    b. W polu tekstowym Idp Login Endpoint wklej skopiowaną wcześniej wartość Login URL.

    c. W polu tekstowym Idp Logout Endpoint (Punkt końcowy wylogowywania dostawcy tożsamości) wklej wartość Logout URL, którą skopiowałeś wcześniej.

    d. W polu tekstowym Nazwa atrybutu adresu e-mail wprowadź tę wartość http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    e. W polu tekstowym Nazwa atrybutu dla Imienia wprowadź tę wartość http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    f. W polu tekstowym Nazwa atrybutu dla Nazwisko wprowadź tę wartość http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    Uwaga

    Te wartości można uzyskać, łącząc wartości przestrzeni nazw i nazwy odpowiedniego atrybutu z sekcji Atrybuty użytkownika w Azure Portal.

    g. W Notatniku otwórz pobrany certyfikat zakodowany w formacie base-64, skopiuj jego zawartość (bez znaczników początkowych i końcowych), a następnie wklej go w polu Idp X.509 Certyfikat.

    h. Zaznacz pole Włącz logowanie przy użyciu SSO i Businessmap.

    i. Kliknij pozycję Save Settings (Zapisz ustawienia).

Tworzenie użytkownika testowego aplikacji Businessmap

W tej sekcji w mapie biznesowej jest tworzony użytkownik o nazwie B.Simon. Aplikacja Businessmap obsługuje prowizjonowanie użytkowników w samą porę, które jest domyślnie włączone. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w mapie biznesowej, zostanie utworzony po uwierzytelnieniu. Jeśli musisz ręcznie utworzyć użytkownika, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Businessmap.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług:

  • Kliknij Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Businessmap, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania Businessmap i zainicjuj przepływ logowania stamtąd.

IDP zainicjowane:

  • Kliknij Testuj tę aplikację, a powinno nastąpić automatyczne zalogowanie do Businessmap, dla której skonfigurowano SSO.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka Businessmap w Moje aplikacje, jeśli jest skonfigurowany w trybie SP, nastąpi przekierowanie do strony logowania aplikacji, aby zainicjować proces logowania. Natomiast jeśli jest skonfigurowany w trybie IDP, powinno nastąpić automatyczne zalogowanie do Businessmap, dla którego skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu mapy biznesowej możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji przy użyciu Microsoft Defender dla aplikacji w chmurze.