Udostępnij za pośrednictwem

Integracja usługi Microsoft Entra SSO z aplikacją Showpad

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Showpad z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu programu Showpad z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do programu Showpad.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do programu Showpad przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Showpad z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Showpad obsługuje logowanie jednokrotne (Single Sign-On) inicjowane SP.
  • Program Showpad obsługuje aprowizowanie użytkowników Just In Time.

Aby skonfigurować integrację aplikacji Showpad z aplikacją Microsoft Entra ID, należy dodać aplikację Showpad z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum zarządzania Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Showpad w polu wyszukiwania.
  4. Wybierz pozycję Showpad z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat kreatorów platformy Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla Showpad

Skonfiguruj i przetestuj jednokrotne logowanie Microsoft Entra z Showpad przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra i powiązanym użytkownikiem w Showpad.

Aby skonfigurować i przetestować Microsoft Entra SSO w Showpadzie, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
  2. Skonfiguruj SSO Showpad — aby skonfigurować ustawienia SSO od strony aplikacji.
    1. Utwórz użytkownika testowego w Showpad – aby mieć w Showpad odpowiednika B.Simon, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
  3. test SSO - aby sprawdzić, czy konfiguracja działa.

Skonfiguruj logowanie jednokrotne Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO (logowanie jednokrotne).

  1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Showpad>jednokrotne logowanie (SSO).

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Ustawienia logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator (ID jednostki) wpisz adres URL, korzystając z następującego wzorca: https://<company-name>.showpad.biz

    b. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<company-name>.showpad.biz/login

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta Showpad . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, kliknij Pobierz, aby pobrać plik Federation Metadata XML z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    link pobierania certyfikatu

  7. W sekcji Konfigurowanie programu Showpad skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administratora Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz dla aplikacji B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Showpad.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako przynajmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>aplikacje dla przedsiębiorstw>Showpad.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupy, a następnie wybierz użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy użytkowników, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja SSO Showpad

  1. Zaloguj się do dzierżawy programu Showpad jako administrator.

  2. W menu u góry kliknij Ustawienia.

    Zrzut ekranu przedstawia ustawienia wybrane z menu Ustawienia.

  3. Przejdź do logowania jednokrotnego i kliknij pozycję Włącz.

    Zrzut ekranu przedstawia wybraną opcję Pojedyncze Sign-On z opcją Włącz.

  4. Na oknie dialogowym Dodaj usługę SAML 2.0, wykonaj następujące kroki:

    Zrzut ekranu przedstawia okno dialogowe Dodawanie usługi SAML 2.0, w którym można wprowadzić opisane wartości.

    a. W polu tekstowym Nazwa wpisz nazwę dostawcy identyfikatorów (na przykład: nazwę firmy).

    b. Jako źródła metadanychwybierz pozycję XML.

    c. Skopiuj zawartość pobranego pliku XML metadanych, a następnie wklej ją w polu tekstowym Metadata XML.

    d. Wybierz pozycję Automatyczne przygotowywanie kont dla nowych użytkowników podczas logowania się.

    e. Kliknij Prześlij.

Tworzenie użytkownika testowego aplikacji Showpad

W tej sekcji w programie Showpad jest tworzony użytkownik o nazwie Britta Simon. Program Showpad obsługuje aprowizację użytkowników w trybie "just-in-time", która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w programie Showpad, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Showpad, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu logowania Showpad i rozpocznij proces logowania stamtąd.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Showpad w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania showpad. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu programu Showpad możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.