Udostępnij za pośrednictwem

Integracja logowania jednokrotnego (SSO) firmy Microsoft z aplikacją ReadCube Papers

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować pliki ReadCube Papers z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu funkcji ReadCube Papers z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do dokumentów ReadCube.
  • Umożliwianie użytkownikom automatycznego logowania do dokumentów ReadCube przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji ReadCube Papers z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Usługa ReadCube Papers obsługuje logowanie jednokrotne zainicjowane przez SP.
  • Usługa ReadCube Papers obsługuje aprowizowanie użytkowników just in time.

Notatka

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację dokumentów ReadCube z identyfikatorem Entra firmy Microsoft, należy dodać dokumenty ReadCube z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz ReadCube Papers w polu wyszukiwania.
  4. Wybierz pozycję ReadCube Papers z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, zanim aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role oraz przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat kreatorów platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla ReadCube Papers

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją ReadCube Papers, używając użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić relację między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze ReadCube Papers.

Aby skonfigurować i przetestować Microsoft Entra SSO z ReadCube Papers, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
  2. Skonfiguruj ReadCube Papers SSO — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
    1. utworzenie testowego użytkownika ReadCube Papers — aby mieć odpowiednik B.Simon w ReadCube Papers połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.

  2. Przejdź do Identity>aplikacji>aplikacje dla przedsiębiorstw>ReadCube Papers>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML .

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML kliknij ikonę ołówka Podstawowa konfiguracja Protokółu SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

    1. W polu tekstowym Adres URL odpowiedzi (ADRES URL usługi ACS) wpisz adres URL: https://connect.liblynx.com/saml/module.php/saml/sp/saml2-acs.php/dsrsi

    2. W polu tekstowym adresu URL logowania wpisz adres URL: https://app.readcube.com

      Zrzut ekranu przedstawiający przykładowe ustawienia w okienku Konfiguracja protokołu SAML.

  6. Na stronie Konfigurowanie jednokrotnego logowania przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, kliknij przycisk, aby skopiować adres URL metadanych federacji aplikacji i zapisz go na komputerze.

    link pobierania certyfikatu

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. W właściwościach User wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w Hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji ReadCube Papers.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje przedsiębiorstw>ReadCube Papers.
  3. Na stronie przeglądu aplikacji wybierz Użytkownicy i grupy .
  4. Wybierz Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy użytkowników, a następnie kliknij przycisk Wybierz na dole ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie zadania, kliknij przycisk Przypisz.

Konfiguracja jednokrotnego logowania w ReadCube Papers

Aby skonfigurować logowanie jednokrotne po stronie ReadCube Papers, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej ReadCube Papers. Zmieniają to ustawienie, aby połączenie SAML SSO działało prawidłowo po obu stronach.

Tworzenie użytkownika testowego aplikacji ReadCube Papers

W tej sekcji w pliku ReadCube Papers jest tworzony użytkownik o nazwie B.Simon. Usługa ReadCube Papers obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w plikach ReadCube Papers, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania (SSO) Microsoft Entra z następującymi opcjami.

Notatka

Przed rozpoczęciem testowania upewnij się, że zespół pomocy technicznej ReadCube Papers, że logowanie jednokrotne jest skonfigurowane po stronie readCube.

  • Kliknij pozycję Przetestuj tę aplikację, co spowoduje przekierowanie do adresu URL logowania ReadCube Papers, gdzie można zainicjować proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania do ReadCube Papers i rozpocznij proces logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka ReadCube Papers w portalu Moje aplikacje nastąpi przekierowanie do adresu URL logowania do dokumentów ReadCube. Aby uzyskać więcej informacji na temat portalu Moje aplikacje, zobacz Introduction to My Apps.

Powiązana zawartość

Po skonfigurowaniu dokumentów ReadCube można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.