Udostępnij za pośrednictwem

Integracja SSO Microsoft Entra z platformą TimeLive

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować usługę TimeLive z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu platformy TimeLive z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi TimeLive.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do platformy TimeLive przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji TimeLive z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Platforma TimeLive obsługuje SSO (jednokrotne logowanie) inicjowane przez SP.

  • Platforma TimeLive obsługuje aprowizowanie użytkowników Just In Time.

Aby skonfigurować integrację platformy TimeLive z identyfikatorem Entra firmy Microsoft, musisz dodać usługę TimeLive z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje przedsiębiorstwa>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz TimeLive w polu wyszukiwania.
  4. Wybierz pozycję TimeLive z panelu wyników, a następnie dodaj aplikację. Proszę poczekać kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role oraz przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla usługi TimeLive

Skonfiguruj i przetestuj Microsoft Entra SSO w TimeLive przy użyciu testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w TimeLive.

Aby skonfigurować i przetestować Microsoft Entra SSO z TimeLive, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra logowanie jednokrotne — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Configure TimeLive SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Stwórz użytkownika testowego TimeLive — aby mieć odpowiednik B.Simona w TimeLive połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie SSO — aby sprawdzić, czy konfiguracja działa.

Konfiguruj Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>TimeLive>Logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z użyciem protokołu SAML, kliknij ikonę ołówka w sekcji Podstawowa konfiguracja SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL według następującego wzorca: https://<domainname>.livetecs.com/

    b. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<domainname>.livetecs.com/

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta usługi TimeLive. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Skonfiguruj pojedyncze Sign-On z użyciem SAML, w sekcji Certyfikat podpisywania SAML, kliknij Pobierz, aby pobrać certyfikat (Base64) z dostępnych opcji, zgodnie z Twoimi wymaganiami, i zapisz go na swoim komputerze.

    link pobierania certyfikatu

  7. W sekcji Konfigurowanie usługi TimeLive skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wpisz username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do witryny Identity>Applications>Enterprise applications. Wybierz aplikację z listy aplikacji.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz opcję Dodaj użytkownika/grupę, a następnie wybierz opcję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj przypisanie wybierz przycisk Przypisz.

Konfigurowanie SSO TimeLive

  1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny TimeLive jako administrator.

  2. Wybierz pozycję Preferencje w obszarze Opcje Administratora.

    Zrzut ekranu przedstawia opcje administratora z wybraną opcją Preferencje.

  3. W sekcji preferencji aplikacji wykonaj następujące kroki:

    Zrzut ekranu przedstawia sekcję Preferencje aplikacji, w której można wprowadzić opisane wartości.

    a. Wybierz kartę Zabezpieczenia.

    b. Zaznacz pole wyboru Włącz logowanie jednokrotne (SSO).

    c. Wybierz pozycję SAML z menu rozwijanego z nagłówkiem Zaloguj się przy użyciu jednokrotnego logowania (SSO) z.

    d. W adresie URL logowania jednokrotnego SAML wklej wartość adresu URL logowania skopiowaną z portalu Azure.

    e. W polu adres URL wylogowywania zdalnegowklej wartość adresu URL wylogowywania , którą skopiowałeś z witryny Azure Portal.

    f. Otwórz pobrany certyfikat zakodowany base-64 z portalu Azure w Notatniku, skopiuj zawartość, a następnie wklej ją w polu tekstowym certyfikatu X.509.

    g. Kliknij Aktualizuj.

Tworzenie użytkownika testowego platformy TimeLive

W tej sekcji w usłudze TimeLive jest tworzony użytkownik o nazwie Britta Simon. Platforma TimeLive obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. W tej sekcji nie ma dla ciebie żadnego zadania. Jeśli użytkownik jeszcze nie istnieje w usłudze TimeLive, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację, co spowoduje przekierowanie do adresu URL logowania TimeLive, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu logowania do TimeLive i rozpocznij stamtąd logowanie.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka TimeLive w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania timelive. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu platformy TimeLive możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.