共用方式為


Microsoft Entra SSO 與 Lusha 整合

在本文中,您會了解如何整合 Lusha 與 Microsoft Entra ID。 Lusha 是一種銷售智慧解決方案,可提供即時且準確的連絡人和公司資料,以協助領先的銷售、行銷和招聘團隊,以較少的工作加速銷售。 在整合 Lusha 與 Microsoft Entra ID 時,您可以:

  • 在 Microsoft Entra ID 中控制可存取 Lusha 的人員。
  • 讓使用者運用其 Microsoft Entra 帳戶自動登入 Lusha。
  • 在一個集中式位置管理您的帳戶。

您將在測試環境中設定及測試 Lusha 的 Microsoft Entra 單一登入。 Lusha 支援 SPIDP 起始的單一登入,也支援 Just-In-Time 使用者佈建。

注意

此應用程式的識別碼是固定的字串值,因此一個租用戶中只能設定一個執行個體。

必要條件

若要整合 Microsoft Entra ID 與 Lusha,您需要:

新增應用程式並指派測試使用者

當您開始設定單一登入的流程之前,需要從 Microsoft Entra 資源庫新增 Lusha 應用程式。 您需要將測試使用者帳戶指派給應用程式,並測試單一登入設定。

從 Microsoft Entra 應用程式庫新增 Lusha,以設定 Lusha 的單一登入。 如需如何從資源庫新增應用程式的詳細資訊,請參閱快速入門:從資源庫新增應用程式

建立並指派 Microsoft Entra 測試使用者

請遵循 建立和指派使用者帳戶 文章中的指導方針,建立名為 B.Simon 的測試使用者帳戶。

或者,您也可以使用企業應用程式組態精靈。 在此精靈中,您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式,以及指派角色。 精靈也會提供單一登入組態窗格的連結。 深入了解 Microsoft 365 精靈

設定 Microsoft Entra SSO

完成下列步驟以啟用 Microsoft Entra 單一登入。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式] > [Lusha] > [單一登入]

  3. 在 [選取單一登入方法] 頁面上,選取 [SAML]

  4. 在 [以 SAML 設定單一登入] 頁面上,選取 [基本 SAML 組態] 的鉛筆圖示,以編輯設定。

    顯示如何編輯基本 SAML 組態的螢幕擷取畫面。

  5. 在 [基本 SAML 設定] 區段中,使用者不需要執行任何步驟,因為應用程式已預先與 Azure 整合。

  6. 若要設定 SP 起始的 SSO,請執行下列步驟:

    在 [登入 URL] 文字方塊中,輸入 URL:https://auth.lusha.com/sso-login

  7. 在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中,按一下 [複製] 按鈕以複製 [應用程式同盟中繼資料 URL],並將資料儲存在您的電腦上。

    此螢幕擷取畫面顯示 [憑證下載] 連結。

設定 Lusha SSO

若要在 Lusha 端設定單一登入,您必須將 [應用程式同盟中繼資料 URL] 傳送給 Lusha 支援小組。 此設定是為了正確設定雙方的 SAML SSO 連線。

建立 Lusha 測試使用者

本節會在 Lusha 中建立名為 B.Simon 的使用者。 Lusha 支援依預設啟用的 Just-In-Time 使用者佈建。 這一節沒有您需要進行的動作項目。 如果 Lusha 中還沒有任何使用者存在,在驗證之後就會建立新的使用者。

測試 SSO

在本節中,您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

SP 起始:

  • 請按一下 [測試此應用程式],這會重新導向至 Lusha 登入 URL,您可以在此處起始登入流程。

  • 直接移至 Lusha 登入 URL,然後從該處起始登入流程。

IDP 起始:

  • 按一下 [測試此應用程式],您應該會自動登入您已設定 SSO 的 Lusha。

您也可以使用 Microsoft「我的應用程式」,以任何模式測試應用程式。 當您在 [我的應用程式] 中按一下 Lusha 磚時,如果是在 SP 模式中設定,系統會將您重新導向至 [應用程式登入] 頁面來起始登入流程,如果在 IDP 模式中設定,則應該會自動登入已設定 SSO 的 Lusha。 如需詳細資訊,請參閱 Microsoft Entra 我的應用程式

其他資源

下一步

設定 Lusha 後,您可以強制執行工作階段控制項,以即時防止組織的敏感資料遭到外洩和滲透。 工作階段控制項會從條件式存取延伸。 了解如何使用 Microsoft Cloud App Security 來強制執行工作階段控制項