Udostępnij za pośrednictwem

Integracja firmy Microsoft Entra z rozwiązaniem PlanMyLeave

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację PlanMyLeave z identyfikatorem Entra firmy Microsoft. Zintegrowanie aplikacji PlanMyLeave z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:

  • W usłudze Microsoft Entra ID możesz kontrolować, kto ma dostęp do aplikacji PlanMyLeave.
  • Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji PlanMyLeave (single Sign-On) przy użyciu kont Microsoft Entra.
  • Konta można zarządzać w jednej centralnej lokalizacji.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z identyfikatorem Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID. Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto przed rozpoczęciem.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja planMyLeave z obsługą logowania jednokrotnego

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Usługa PlanMyLeave obsługuje jednokrotne logowanie (SSO) inicjowane przez SP

  • Usługa PlanMyLeave obsługuje prowizjonowanie użytkowników just in time

Aby skonfigurować integrację aplikacji PlanMyLeave z identyfikatorem Entra firmy Microsoft, należy dodać aplikację PlanMyLeave z galerii do listy zarządzanych aplikacji SaaS.

Aby dodać PlanMyLeave z galerii, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>Aplikacje przedsiębiorstwa>Nowa aplikacja.

  3. W polu wyszukiwania wpisz PlanMyLeave, wybierz pozycję PlanMyLeave z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.

    PlanMyLeave na liście wyników

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra

W tej sekcji skonfigurujesz i przetestujesz funkcję jednokrotnego logowania Microsoft Entra z aplikacją PlanMyLeave, bazując na testowym użytkowniku o nazwie Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji PlanMyLeave.

Aby skonfigurować i przetestować logowanie jednokrotne Microsoft Entra z aplikacją PlanMyLeave, należy wykonać czynności opisane w poniższych elementach:

  1. Skonfiguruj Microsoft Entra Single Sign-On, aby umożliwić użytkownikom korzystanie z tej funkcji.
  2. Skonfiguruj jednokrotne logowanie PlanMyLeave — aby skonfigurować ustawienia Sign-On po stronie aplikacji.
  3. Stwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z Brittą Simon.
  4. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić Britcie Simon korzystanie z jednokrotnego logowania Microsoft Entra.
  5. Utwórz użytkownika testowego PlanMyLeave - aby mieć w PlanMyLeave odpowiednik Britty Simon połączony z reprezentacją użytkownika w Microsoft Entra.
  6. Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj jednokrotne logowanie Microsoft Entra

W tej sekcji włączysz logowanie jednokrotne (SSO) firmy Microsoft Entra.

Aby skonfigurować logowanie jednokrotne (SSO) Microsoft Entra w aplikacji PlanMyLeave, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji Identity>>aplikacji dla przedsiębiorstw>aplikacji PlanMyLeave, wybierz pozycję pojedyncze logowanie.

    Konfigurowanie linku logowania jednokrotnego

  3. W oknie dialogowym Wybierz metodę logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby umożliwić logowanie jednokrotne.

    wybieranie trybu logowania jednokrotnego

  4. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja SAML.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    PlanMyLeave informacje o domenie i adresach URL logowania jednokrotnego

    a. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<company-name>.planmyleave.com/Login.aspx

    b. W polu tekstowym Identyfikator jednostki wpisz adres URL, używając następującego wzorca: https://<company-name>.planmyleave.com

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania i identyfikatora. Skontaktuj się z zespołem pomocy technicznej klienta PlanMyLeave, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, kliknij Pobierz, aby pobrać Metadane federacji XML z podanych opcji zgodnie z wymaganiami i zapisz go na komputerze.

    link pobierania certyfikatu

  7. W sekcji Konfigurowanie usługi PlanMyLeave skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiuj adresy URL konfiguracji

    a. Adres URL logowania

    b. Identyfikator firmy Microsoft Entra

    c. Adres URL wylogowywania

Skonfiguruj pojedynczy Sign-On PlanMyLeave

  1. W innym oknie przeglądarki internetowej zaloguj się jako administrator do instancji PlanMyLeave.

  2. Przejdź do Ustawienia systemu. Następnie w sekcji Security Management kliknij pozycję Ustawienia protokołu SAML firmy .

    Zrzut ekranu przedstawiający stronę

  3. W sekcji Ustawienia SAML kliknij ikonę edytora.

    Zrzut ekranu przedstawiający sekcję

  4. W sekcji Aktualizowanie ustawień protokołu SAML wykonaj następujące kroki:

    Konfiguruj pojedynczy Sign-On po stronie aplikacji

    a. W polu tekstowym adresu URL logowania wklej adres URL logowania .

    b. Otwórz pobrane metadane, skopiuj wartość X509Certificate, a następnie wklej ją w polu tekstowym Certificate.

    c. Ustaw opcję "Jest włączona" na wartość "Tak".

    d. Kliknij Zapisz.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

Celem tej sekcji jest utworzenie użytkownika testowego o nazwie Britta Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. W właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz dla użytkownika Britta Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji PlanMyLeave.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>PlanMyLeave.

    blok aplikacji dla przedsiębiorstw

  3. Na liście aplikacji wybierz pozycję PlanMyLeave.

    link do aplikacji PlanMyLeave na liście aplikacji

  4. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.

  5. Wybierz Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodaj przypisanie.

    1. W oknie dialogowym Użytkownicy i grupy wybierz B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj zadanie , kliknij przycisk Przypisz.

Tworzenie użytkownika testowego PlanMyLeave

W tej sekcji w usłudze PlanMyLeave jest tworzony użytkownik o nazwie Britta Simon. Usługa PlanMyLeave obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w usłudze PlanMyLeave, zostanie utworzony po uwierzytelnieniu.

Notatka

Jeśli musisz ręcznie utworzyć użytkownika, skontaktuj się z zespołem pomocy technicznej PlanMyLeave.

Testowanie logowania jednokrotnego

W tej części przetestujesz konfigurację jednokrotnego logowania Microsoft Entra przy użyciu Panelu dostępu.

Po kliknięciu kafelka PlanMyLeave w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji PlanMyLeave, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby