Integracja SSO (logowania jednokrotnego) Microsoft Entra z ShareCal
Z tego artykułu dowiesz się, jak zintegrować aplikację ShareCal z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji ShareCal z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:
- Kontroluj w identyfikatorze Entra firmy Microsoft, kto ma dostęp do aplikacji ShareCal.
- Umożliwianie użytkownikom automatycznego logowania do aplikacji ShareCal przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
- Jedna z następujących ról:
- Subskrypcja aplikacji ShareCal z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.
- Rozwiązanie ShareCal obsługuje tylko inicjowane przez SP SSO.
- Usługa ShareCal obsługuje udostępnianie użytkowników just-in-time.
Uwaga
Identyfikator tej aplikacji jest stałą wartością ciągu znaków, więc w jednej dzierżawie można skonfigurować tylko jedną instancję.
Dodawanie aplikacji ShareCal z galerii
Aby skonfigurować integrację aplikacji ShareCal z identyfikatorem Entra firmy Microsoft, należy dodać aplikację ShareCal z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
- Przejdź do Identity>Applications>Enterprise applications>New application.
- W sekcji Dodawanie z galerii wpisz ShareCal w polu wyszukiwania.
- Wybierz pozycję ShareCal z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.
Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przydzielić role i przejść przez konfigurację SSO. Dowiedz się więcej o asystentach Microsoft 365.
Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for ShareCal
Skonfiguruj i przetestuj Microsoft Entra SSO z ShareCal przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra oraz odpowiednim użytkownikiem w ShareCal.
Aby skonfigurować i przetestować funkcję SSO Microsoft Entra z usługą ShareCal, postępuj zgodnie z poniższymi krokami:
-
Skonfiguruj Microsoft Entra SSO (logowanie jednokrotne) — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
- Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
-
Skonfiguruj logowanie jednokrotne w aplikacji ShareCal — aby ustawić opcje logowania jednokrotnego po stronie aplikacji.
- Utwórz użytkownika testowego ShareCal — aby mieć w programie ShareCal odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika usługi Microsoft Entra.
- Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfigurowanie SSO w Microsoft Entra
Wykonaj następujące kroki, aby włączyć logowanie jednokrotne (SSO) Microsoft Entra w centrum administracyjnym Microsoft Entra.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Identity>Applications>Enterprise applications>ShareCal>logowanie jednokrotne.
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka obok Podstawowej konfiguracji protokołu SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:
a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL:
https://saml.sharecal.io
b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL:
https://admin.sharecal.io/api/oauth/saml
c. W polu tekstowym Adres URL logowania wpisz następujący adres URL:
https://sharecal.io/app
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji Certyfikat podpisywania SAML kliknij przycisk Kopiuj, aby skopiować URL metadanych federacji aplikacji i zapisać go na komputerze.
Tworzenie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji utworzysz użytkownika testowego w centrum administracyjnym firmy Microsoft Entra o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
- Przejdź do Tożsamość>Użytkownicy>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
- We właściwościach użytkownika wykonaj następujące kroki:
- W polu Nazwa wyświetlana, wprowadź
B.Simon
. -
W polu User principal name wprowadź username@companydomain.extension. Na przykład
B.Simon@contoso.com
. - Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
- Wybierz pozycję Sprawdź i utwórz.
- W polu Nazwa wyświetlana, wprowadź
- Wybierz pozycję Utwórz.
Przypisywanie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji umożliwisz B.Simon korzystanie z jednokrotnego logowania Microsoft Entra, udzielając dostępu do ShareCal.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
- Przejdź do Identity>Applications>Enterprise applications>ShareCal.
- Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
- Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
- W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Skonfiguruj SSO w ShareCal
Aby skonfigurować logowanie jednokrotne po stronie ShareCal, musisz wysłać adres URL metadanych aplikacji federacyjnej do zespołu wsparcia technicznego ShareCal. Aby połączenie logowania jednokrotnego SAML było poprawnie skonfigurowane po obu stronach, ustawiają tę opcję.
Tworzenie użytkownika testowego aplikacji ShareCal
W tej sekcji w aplikacji ShareCal jest tworzony użytkownik o nazwie Britta Simon. Aplikacja ShareCal obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w narzędziu ShareCal, zostanie utworzony po uwierzytelnieniu.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.
Kliknij pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra. Spowoduje to przekierowanie do adresu URL logowania ShareCal, gdzie można zainicjować proces logowania.
Przejdź bezpośrednio do adresu URL ShareCal i zainicjuj proces logowania z tego miejsca.
Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka ShareCal w aplikacji Moje, nastąpi przekierowanie do adresu URL logowania ShareCal. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.
Powiązana zawartość
Po skonfigurowaniu narzędzia ShareCal możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak egzekwować kontrolę sesji za pomocą Microsoft Defender dla aplikacji chmurowych.