Číst v angličtině

Sdílet prostřednictvím

Integrace jednotného přihlašování Microsoft Entra s Chargebee

  • Článek

V tomto článku se dozvíte, jak integrovat Chargebee s Microsoft Entra ID. Když integrujete Chargebee s Microsoft Entra ID, můžete:

  • Kontrola přístupu k Chargebee pomocí Microsoft Entra ID.
  • Povolte uživatelům, aby se k Chargebee automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné Chargebee s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Chargebee podporuje SP a IDP iniciované jednotné přihlašování.

Pokud chcete nakonfigurovat integraci Chargebee do Microsoft Entra ID, musíte přidat Chargebee z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Chargebee.
  4. Na panelu výsledků vyberte Chargebee a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Chargebee

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s chargebee pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft ENTRA a souvisejícím uživatelem v Chargebee.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Chargebee, proveďte následující kroky:

  1. Nakonfigurovat jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Chargebee – nastavení možností jednotného Sign-On na straně aplikace.
    1. vytvořit testovacího uživatele Chargebee – mít protějšek B. Simona v Chargebee, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Test SSO - k ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Dodržujte tyto kroky pro povolení jednotného přihlašování Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte na Identita>Aplikace>Podnikové aplikace>na stránku integrace aplikace Chargebee, vyhledejte sekci Spravovat a vyberte Jednotné přihlášení .

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlášení pomocí SAML klikněte na ikonu tužky u Základní konfigurace SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu iniciovaném protokolem IDP, proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<domainname>.chargebee.com

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://app.chargebee.com/saml/<domainname>/acs

  6. Klikněte na Nastavit další adresy URL a pokud chcete aplikaci nakonfigurovat v režimu SP, proveďte následující krok:

    Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<domainname>.chargebee.com

    Poznámka

    <domainname> je název domény, kterou uživatel vytvoří po deklaraci účtu. V případě jakýchkoli dalších informací se obraťte týmu podpory klienta Chargebee. Můžete se také odvolávat na schémata uvedená v části Základní konfigurace SAML.

  7. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte Certifikát (Base64) a vyberte Stáhnout a uložte ho do svého počítače.

    odkaz ke stažení certifikátu

  8. V části Nastavení Chargebee zkopírujte odpovídající adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurace Chargebee SSO

  1. Otevřete nové okno webového prohlížeče a přihlaste se k webu společnosti Chargebee jako správce.

  2. Na levé straně nabídky klikněte na Nastavení>Zabezpečení>Spravovat.

    Snímek obrazovky ukazuje web společnosti Chargebee s vybranou možností Nastavení, Zabezpečení a Správa.

  3. V kontextovém okně jednotné přihlašování proveďte následující kroky:

    Snímek obrazovky zobrazuje dialogové okno Single Sign-On se zvoleným SAML a možností potvrzení.

    a. Vyberte SAML.

    b. Do textového pole Přihlašovací adresa URL vložte hodnotu Přihlašovací adresa URL, kterou jste zkopírovali dříve.

    c. Otevřete v poznámkovém bloku kódovaný certifikát Base64, zkopírujte jeho obsah a vložte ho do textového pole certifikát SAML.

    d. Klikněte na Potvrdit.

Vytvoření testovacího uživatele Chargebee

Aby bylo možné uživatele Microsoft Entra povolit, musíte je zřídit v Chargebee a přihlásit se do Chargebee. Ve Chargebee je zřizování ruční úloha.

Pokud chcete zřídit uživatelský účet, proveďte následující kroky:

  1. V jiném okně webového prohlížeče se přihlaste k Chargebee jako správce zabezpečení.

  2. Na levé straně nabídky klikněte na Zákazníci a přejděte na Vytvořit nového zákazníka.

    snímek obrazovky znázorňující web Chargebee se zákazníky a vybranou možností Vytvořit nového zákazníka

  3. Na stránce Nový zákazník vyplňte příslušná pole uvedená níže a klikněte na Vytvořit zákazníka pro dokončení procesu vytvoření.

    Snímek obrazovky ukazuje stránku Nový zákazník, kde můžete zadat informace o zákaznících.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializace SP:

  • Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na adresu URL pro přihlášení Chargebee, kde můžete zahájit přihlašovací proces.

  • Přejděte přímo na přihlašovací adresu URL chargebee a spusťte tok přihlášení odtud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni ke službě Chargebee, pro kterou jste nastavili jednotné přihlašování (SSO).

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Chargebee v aplikaci Moje aplikace, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k chargebee, pro který jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete Chargebee, můžete uplatnit řízení relace, které v reálném čase chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací je rozšířením podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.