Udostępnij za pośrednictwem

Integracja usługi Microsoft Entra SSO z aplikacją Smart360

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Smart360 z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Smart360 z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Smart360.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Smart360 przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji Smart360 z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz ról wbudowanych platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Aplikacja Smart360 obsługuje logowanie jednokrotne inicjowane SP.
  • Aplikacja Smart360 obsługuje Just In Time aprowizację użytkowników.

Aby skonfigurować integrację aplikacji Smart360 z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Smart360 z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako przynajmniej Administrator Aplikacji w Chmurze.
  2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Smart360 w polu wyszukiwania.
  4. Wybierz pozycję Smart360 z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawcy, przypisać użytkowników lub grupy do aplikacji, przypisać role oraz skonfigurować logowanie jednokrotne (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfiguracja i testowanie logowania jednokrotnego Microsoft Entra dla aplikacji Smart360

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Smart360, używając testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację linkowania między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Smart360.

Aby skonfigurować i przetestować Microsoft Entra SSO z Smart360, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Konfigurowanie logowania jednokrotnego Smart360 — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego smart360 — aby mieć w aplikacji Smart360 odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Przetestuj logowanie jednokrotne — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>aplikacje>dla przedsiębiorstw>Smart360>jednokrotne logowanie.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka przy Podstawowa konfiguracja SAML, aby zmienić ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym identyfikator wpisz wartość przy użyciu następującego wzorca: urn:sso:<CustomerName>:smart360:primary

    b. W polu tekstowym URL odpowiedzi wpisz adres URL według następującego wzorca: https://<CustomerName>.smart360.biz/smart360/saml/SSO

    c. W polu tekstowym URL logowania wpisz adres URL, używając następującego wzorca: https://<CustomerName>.smart360.biz

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem wsparcia klienta Smart360 , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Aplikacja Smart360 oczekuje asercji SAML w określonym formacie, co oznacza konieczność dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokena SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych. Kliknij ikonę Edytuj, aby otworzyć okno dialogowe Atrybuty użytkownika.

    Zrzut ekranu przedstawia atrybuty użytkownika z wybraną ikoną Edytuj.

  7. Oprócz powyższych aplikacja Smart360 oczekuje, że w odpowiedzi SAML zostanie przekazane jeszcze kilka atrybutów. W sekcji User Claims w oknie dialogowym Atrybuty użytkownika wykonaj następujące kroki, aby dodać atrybut tokenu SAML, zgodnie z poniższą tabelą:

    Nazwa Atrybut źródłowy
    rola user.assignedroles

    Notatka

    Kliknij tutaj, aby dowiedzieć się, jak skonfigurować rolę w identyfikatorze Entra firmy Microsoft.

  8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML kliknij przycisk Kopiuj, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

    link pobierania certyfikatu

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Sprawdź i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji umożliwisz B.Simon korzystanie z logowania jednokrotnego, udzielając mu dostępu do Smart360.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>Smart360.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym Użytkownicy i Grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Skonfiguruj SSO Smart360

Aby skonfigurować logowanie jednokrotne po stronie Smart360, musisz wysłać adres URL metadanych federacji aplikacji, aby zespół pomocy technicznej aplikacji Smart360. Ustawiają to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione prawidłowo po obu stronach.

Tworzenie użytkownika testowego aplikacji Smart360

W tej sekcji w aplikacji Smart360 jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Smart360 obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma dla ciebie żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Smart360, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego (SSO) Microsoft Entra z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację, co spowoduje przekierowanie do adresu URL Smart360 sign-on, gdzie można rozpocząć proces logowania.

  • Idź bezpośrednio do adresu URL logowania Smart360 i rozpocznij proces logowania stamtąd.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Smart360 w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania Smart360. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu rozwiązania Smart360 możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.