Integracja SSO Microsoft Entra z SciQuest Spend Director

Z tego artykułu dowiesz się, jak zintegrować usługę SciQuest Spend Director z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu usługi SciQuest Spend Director z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi SciQuest Spend Director.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi SciQuest Spend Director przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administratora aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji SciQuest Spend Director z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Spend Director SciQuest obsługuje logowanie jednokrotne inicjowane SP.
• Program SciQuest Spend Director obsługuje aprowizowanie użytkowników dokładnie na czas.

Dodawanie aplikacji SciQuest Spend Director z galerii

Aby skonfigurować integrację SciQuest Spend Director z Microsoft Entra ID, musisz dodać SciQuest Spend Director z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz SciQuest Spend Director w polu wyszukiwania.
4. Wybierz pozycję SciQuest Spend Director z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, dopóki aplikacja zostanie dodana do dzierżawy.

Możesz alternatywnie również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do tenanta, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla usługi SciQuest Spend Director

Skonfiguruj i przetestuj Microsoft Entra SSO z SciQuest Spend Director przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało poprawnie, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a odpowiadającym mu użytkownikiem w usłudze SciQuest Spend Director.

Aby skonfigurować i przetestować Microsoft Entra SSO z użyciem narzędzia SciQuest Spend Director, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra logowania jednokrotnego — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. skonfigurować SciQuest Spend Director SSO — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utwórz użytkownika testowego SciQuest Spend Director — aby mieć w SciQuest Spend Director odpowiednik B.Simon połączonego z reprezentacją użytkownika w Microsoft Entra.
3. test SSO — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć SSO (Single Sign-On) Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise applications>SciQuest Spend Director>Single Sign-on.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego za pomocą SAML, kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu Identyfikator wpisz adres URL według następującego wzorca: https://<companyname>.sciquest.com

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, używając następującego wzorca: https://<companyname>.sciquest.com/apps/Router/ExternalAuth/Login/<instancename>

   c. W polu tekstowym adresu URL do logowania wpisz adres URL według następującego wzorca: https://<companyname>.sciquest.com/apps/Router/SAMLAuth/<instancename>

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem wsparcia klienta SciQuest Spend Director. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie pojedynczego Sign-On z SAML, w sekcji Certyfikat podpisywania SAML, kliknij Pobierz, aby pobrać plik metadane federacji XML z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie Dyrektora SciQuest Spend skopiuj odpowiednie adresy URL zgodnie z Twoimi wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administratorem Użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User wykonaj następujące kroki:
   1. W polu Nazwa Wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Password.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw. Wybierz aplikację z listy aplikacji.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy .
4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodaj zadanie wybierz przycisk Przydziel.

Konfigurowanie logowania jednokrotnego usługi SciQuest Spend Director

Aby skonfigurować logowanie jednokrotne po stronie SciQuest Spend Director, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej SciQuest Spend Director. Konfigurują to ustawienie, aby połączenie jednokrotnego logowania SAML było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji SciQuest Spend Director

Celem tej sekcji jest utworzenie użytkownika Britta Simon w usłudze SciQuest Spend Director.

Musisz skontaktować się z zespołem pomocy technicznej SciQuest Spend Director i podać im szczegółowe informacje o koncie testowym, aby je utworzyć.

Alternatywnie, możesz również skorzystać z aprowizacji typu just-in-time, funkcji jednokrotnego logowania obsługiwanej przez SciQuest Spend Director.
Jeśli aprowizacja w trybie just-in-time jest włączona, użytkownicy, którzy nie istnieją, są automatycznie tworzeni przez moduł SciQuest Spend Director podczas próby logowania jednokrotnego. Ta funkcja eliminuje konieczność ręcznego tworzenia użytkowników dla jednokrotnego logowania (SSO).

Aby włączyć udostępnianie zasobów just-in-time, musisz skontaktować się do zespołu pomocy technicznej SciQuest Spend Director.

Testowanie SSO

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Entra z następującymi opcjami.

• Kliknij pozycję Przetestuj tę aplikację, co spowoduje przekierowanie do adresu URL logowania SciQuest Spend Director, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania SciQuest Spend Director i zainicjuj proces logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka SciQuest Spend Director w Moje aplikacje zostaniesz przekierowany do adresu URL logowania SciQuest Spend Director. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu usługi SciQuest Spend Director możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.