Samouczek: integracja usługi Microsoft Entra SSO z faksem XM i protokołem XM SendSecure

Z tego samouczka dowiesz się, jak zintegrować program XM Fax i XM SendSecure z identyfikatorem Microsoft Entra ID. Po zintegrowaniu faksu XM i protokołu XM SendSecure z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do faksu XM i protokołu XM SendSecure.
• Umożliwianie użytkownikom automatycznego logowania do faksu XM i protokołu XM SendSecure przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

• Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
• Rola Administracja istratora aplikacji firmy Microsoft w chmurze lub Administracja istratora aplikacji. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.
• Subskrypcja XM Fax i XM SendSecure.
• Faks XM i konto administratora XM SendSecure.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

• Program XM Fax i XM SendSecure obsługują logowanie jednokrotne inicjowane przez dostawcę usług.
• Program XM Fax i XM SendSecure obsługują automatyczną aprowizację użytkowników.

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Dodawanie faksu XM i protokołu XM SendSecure z galerii

Aby skonfigurować integrację faksów XM i XM SendSecure z identyfikatorem Entra firmy Microsoft, należy dodać faks XM i funkcję XM SendSecure z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
3. W sekcji Dodaj z galerii wpisz XM Fax i XM SendSecure w polu wyszukiwania.
4. Wybierz pozycję Faks XM i XM SendSecure z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role i przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego firmy Microsoft dla faksu XM i protokołu XM SendSecure

Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft przy użyciu faksu XM i protokołu XM SendSecure przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem w usłudze XM Fax i XM SendSecure.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft przy użyciu faksu XM i protokołu XM SendSecure, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
   2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
2. Skonfiguruj program XM Fax i XM SendSecure SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Tworzenie użytkownika testowego XM Fax i XM SendSecure — aby mieć w faksach XM i XM SendSecure odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do obszaru>Identity>Applications Enterprise Applications>XM Fax i XM SendSecure Single sign-on (Logowanie jednokrotne XM SendSecure).>

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   a. W polu tekstowym Identyfikator wpisz jeden z następujących adresów URL:

   Identyfikator
   https://login.xmedius.com/
   https://login.xmedius.eu/
   https://login.xmedius.ca/

   b. W polu tekstowym Adres URL odpowiedzi wpisz jeden z następujących adresów URL:

   Adres URL odpowiedzi
   https://login.xmedius.com/auth/saml/callback
   https://login.xmedius.eu/auth/saml/callback
   https://login.xmedius.ca/auth/saml/callback

   c. W polu tekstowym Adres URL logowania wpisz adres URL , używając jednego z następujących wzorców:

   Adres URL logowania
   https://login.xmedius.com/{account}
   https://login.xmedius.eu/{account}
   https://login.xmedius.ca/{account}

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie faksu XM i protokołu XM SendSecure skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego w witrynie Azure Portal o nazwie B.Simon:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do faksów XM i XM SendSecure:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do obszaru Identity>Applications Enterprise Applications>>XM Fax i XM SendSecure.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie faksu XM i protokołu XM SendSecure SSO

1. Zaloguj się do konta usługi XM Cloud przy użyciu przeglądarki internetowej.

2. Z menu głównego portalu internetowego wybierz pozycję enterprise_account —> Enterprise Ustawienia.

3. Przejdź do sekcji Logowanie jednokrotne i wybierz pozycję SAML 2.0.

4. Podaj następujące wymagane informacje:

   a. W polu tekstowym Wystawca (dostawca tożsamości) wklej skopiowaną wcześniej wartość Identyfikator entra firmy Microsoft.

   b. W polu tekstowym Adres URL logowania wklej skopiowaną wcześniej wartość adresu URL logowania.

   c. Otwórz pobrany certyfikat (Base64) w Notatnik i wklej zawartość w polu tekstowym X.509 Signing Certificate (Certyfikat podpisywania X.509).

   d. kliknij przycisk Zapisz.

Uwaga

Zachowaj bezpieczny adres URL (https://login.[domain]/[account]/no-sso) w dolnej części sekcji konfiguracji logowania jednokrotnego, co umożliwi zalogowanie się przy użyciu poświadczeń konta usługi XM Cloud, jeśli zablokujesz się po aktywacji logowania jednokrotnego.

Tworzenie użytkownika testowego XM Fax i XM SendSecure

Utwórz użytkownika o nazwie Britta Simon w usłudze XM Fax i XM SendSecure. Upewnij się, że wiadomość e-mail jest ustawiona na "B.Simon@contoso.com".

Uwaga

Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

• Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL faksu XM i adresu URL logowania XM SendSecure, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL faksu XM i protokołu XM SendSecure Sign-on URL i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Faks XM i XM SendSecure w portalu Moje aplikacje nastąpi przekierowanie do adresu URL logowania XM Faks i XM SendSecure. Aby uzyskać więcej informacji na temat portalu Moje aplikacje, zobacz Wprowadzenie do portalu Moje aplikacje.

Następne kroki

Po skonfigurowaniu faksu XM i funkcji XM SendSecure możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.