Udostępnij za pośrednictwem

Integracja jednokrotnego logowania Microsoft Entra z aplikacją TeamSlide

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację TeamSlide z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji TeamSlide z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji TeamSlide.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji TeamSlide przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji TeamSlide z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wbudowane role platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz jednokrotne logowanie Microsoft Entra w środowisku testowym.

  • Usługa TeamSlide obsługuje logowanie jednokrotne inicjowane SP.
  • Usługa TeamSlide obsługuje aprowizowanie użytkowników just in time.

Notatka

Identyfikator tej aplikacji jest stałym ciągiem znaków, dlatego w ramach jednej dzierżawy można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji TeamSlide z identyfikatorem Entra firmy Microsoft, należy dodać aplikację TeamSlide z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz TeamSlide w polu wyszukiwania.
  4. Wybierz pozycję TeamSlide z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie możesz użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego tenantu, dodać użytkowników lub grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla aplikacji TeamSlide

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO z aplikacją TeamSlide przy użyciu użytkownika testowego o nazwie B.Simon. Aby rozwiązanie SSO działało poprawnie, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a odpowiednim użytkownikiem w TeamSlide.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją TeamSlide, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby umożliwić aplikacji B.Simon korzystanie z logowania jednokrotnego firmy Microsoft Entra.
  2. Skonfiguruj logowania jednokrotnego TeamSlide — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego TeamSlide — aby w TeamSlide mieć odpowiednik B.Simona linkowany do reprezentacji użytkownika w usłudze Microsoft Entra.
  3. test SSO — aby sprawdzić, czy konfiguracja działa.

Konfiguracja Microsoft Entra SSO (logowanie jednokrotne)

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Aplikacji w Chmurze.
  2. Przejdź do aplikacji Identity>Aplikacje korporacyjne>>TeamSlide>jednokrotne logowanie.
  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.
  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, kliknij ikonę ołówka przy Podstawowa konfiguracja SAML, aby edytować ustawienia.

Zrzut ekranu pokazuje, jak edytować podstawową konfigurację protokołu SAML.

  1. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym identyfikatora wpisz adres URL: https://www.teamslide.io/AuthServices/

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL: https://www.teamslide.io/AuthServices/Acs

    c. W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://www.teamslide.io/ChooseSso?domain=<CustomerDomain>

    Notatka

    Adres URL logowania nie jest prawdziwy. Zaktualizuj wartość za pomocą rzeczywistego adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta aplikacji TeamSlide. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  2. Aplikacja TeamSlide oczekuje asercji SAML w określonym formacie, co wymaga dodania mapowań niestandardowych atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    Zrzut ekranu przedstawiający listę atrybutów domyślnych.

  3. Oprócz powyższych aplikacja TeamSlide oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty zostały już wstępnie wypełnione, ale można je ponownie przejrzeć zgodnie z wymaganiami.

    Nazwa Atrybut źródłowy
    nazwa wyświetlana user.displayname
    Grupy user.groups [Wszystkie]

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML kliknij przycisk "Kopiuj", aby skopiować Adres URL Metadanych Federacji Aplikacji i zapisać go na komputerze.

    zrzut ekranu przedstawiający link pobierania certyfikatu

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. W zakładce właściwości użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji TeamSlide.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Aplikacji w Chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>TeamSlide.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz Dodaj użytkownika, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie jednokrotnego logowania TeamSlide

  1. Zaloguj się do witryny firmy TeamSlide jako administrator.

  2. Przejdź do zakładki Ustawienia globalne>, następnie wybierz zakładkę Ustawienia SSO.

  3. Na stronie ustawienia jednokrotnego logowania wykonaj następujące kroki:

    Zrzut ekranu przedstawiający ustawienia konfiguracji.

    a. W polu tekstowym identyfikatora jednostki wklej wartość Identyfikator entra firmy Microsoft skopiowaną wcześniej.

    b. W polu tekstowym Sign-On URL wklej skopiowaną wcześniej wartość adresu URL logowania .

    c. W polu tekstowym lokalizacji metadanych wklej wartość Adres URL metadanych federacji aplikacji skopiowaną wcześniej.

    d. Kliknij zapisz zmiany.

Tworzenie użytkownika testowego aplikacji TeamSlide

W tej sekcji w aplikacji TeamSlide jest tworzony użytkownik o nazwie B.Simon. Aplikacja TeamSlide obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma dla ciebie żadnych zadań. Jeśli użytkownik jeszcze nie istnieje w aplikacji TeamSlide, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

  • Kliknij Przetestuj tę aplikację, aby nastąpiło przekierowanie do adresu URL logowania TeamSlide, gdzie można zainicjować proces logowania.

  • Przejdź bezpośrednio do URL logowania TeamSlide i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka TeamSlide w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania teamSlide. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu aplikacji TeamSlide możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.