Integracja logowania jednokrotnego firmy Microsoft Entra z aplikacją Kendis

Z tego artykułu dowiesz się, jak zintegrować aplikację Kendis — Microsoft Entra Integration z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Kendis — Microsoft Entra Integration with Microsoft Entra ID możesz wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Kendis — Microsoft Entra Integration.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Kendis — Integracja firmy Microsoft z kontami firmy Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Kendis — Microsoft Entra Integration z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Kendis — integracja z Microsoft Entra obsługuje logowanie jednokrotne (SSO) rozpoczynane przez dostawcę usług (SP) oraz dostawcę tożsamości (IDP).
• Kendis — integracja firmy Microsoft Entra obsługuje aprowizowanie użytkowników just in time

Dodawanie aplikacji Kendis — Microsoft Entra Integration z galerii

Aby skonfigurować integrację aplikacji Kendis — Microsoft Entra Integration z usługą Microsoft Entra ID, musisz dodać aplikację Kendis — Microsoft Entra Integration z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Kendis — Microsoft Entra Integration w polu wyszukiwania.
4. Wybierz pozycję Kendis — Microsoft Entra Integration z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla Kendis — integracja firmy Microsoft Entra

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z Kendis — Integracja z Microsoft Entra, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem w Microsoft Entra a powiązanym użytkownikiem w integracji Kendis z Microsoft Entra.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Kendis — Microsoft Entra Integration, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Konfiguracja integracji usługi Kendis-Azure AD SSO — w celu skonfigurowania ustawień logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego integracji Kendis-Azure AD - aby mieć odpowiednika B.Simon w Kendis - Microsoft Entra Integration, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Kendis — Microsoft Entra Integration>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez IDP, wprowadź wartości następujących pól:

   a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.kendis.io

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.kendis.io/login/saml

6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

   W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.kendis.io/login

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem wsparcia klientów integracji Microsoft Entra Kendis, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji SAML Signing Certificate znajdź Certyfikat (Base64) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

8. W sekcji Konfigurowanie aplikacji Kendis — Microsoft Entra Integration skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj integrację usługi Kendis-Azure AD SSO

1. W innym oknie przeglądarki internetowej zaloguj się do witryny firmy Kendis — Microsoft Entra Integration jako administrator

2. Przejdź do Ustawienia > Konfiguracje SAML.

   

3. Wybierz przycisk Edytuj w dolnej części strony i wykonaj następujące kroki.

   Konfiguracje SAML

   a. Skopiuj wartość dla adresu URL wywołania zwrotnego, wklej tę wartość do pola tekstowego adres URL odpowiedzi w sekcji Podstawowa konfiguracja SAML.

   b. W polu tekstowym Identity Provider Single Sign On URL wklej wartość Login URL, którą skopiowałeś wcześniej.

   c. W polu tekstowym Identity Provider Issuer (Wystawca dostawcy tożsamości), wklej wartość Microsoft Entra Identifier(Entity ID), którą skopiowałeś wcześniej.

   d. Otwórz pobrany certyfikat (Base64) w Notatniku i wklej zawartość w pole tekstowe certyfikatu X.509.

   e. Wybierz domyślną grupę z listy opcji.

   f. Wybierz Zapisz.

Tworzenie użytkownika testowego integracji usługi Kendis-Azure AD

W tej sekcji w aplikacji Kendis — Microsoft Entra Integration jest tworzony użytkownik o nazwie Britta Simon. Kendis — integracja firmy Microsoft Entra obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w kendis — Microsoft Entra Integration, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

Zainicjowano przez SP:

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Kendis - Microsoft Entra Integration, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania do aplikacji Kendis — Microsoft Entra Integration i zainicjuj przepływ logowania z tego miejsca.

Zainicjowano przez IDP:

• Wybierz pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do aplikacji Kendis — Microsoft Entra Integration, dla której skonfigurowano logowanie jednokrotne

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka Kendis — Microsoft Entra Integration w obszarze Moje aplikacje, w przypadku skonfigurowania w trybie SP nastąpi przekierowanie do strony logowania do aplikacji w celu zainicjowania przepływu logowania, a w przypadku skonfigurowania w trybie IDP powinno nastąpić automatyczne zalogowanie do aplikacji Kendis — Microsoft Entra Integration, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu kendis — Microsoft Entra Integration możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.