Oktatóanyag: A Microsoft Entra egyszeri bejelentkezés (SSO) integrációja a Teamphoria szolgáltatással
Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Teamphoria-t a Microsoft Entra ID-val. Ha integrálja a Teamphoria-t a Microsoft Entra ID-val, az alábbiakat teheti:
- A Teamphoria-hoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
- Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Teamphoria-ba a Microsoft Entra-fiókjukkal.
- A fiókokat egy központi helyen kezelheti.
Az SaaS-alkalmazás Microsoft Entra-azonosítóval való integrációjával kapcsolatos további információkért lásd : Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra ID-val.
Előfeltételek
Első lépésként a következő elemekre van szüksége:
- Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
- Teamphoria egyszeri bejelentkezésre (SSO) engedélyezett előfizetés.
Forgatókönyv leírása
Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.
- A Teamphoria támogatja az SP által kezdeményezett egyszeri bejelentkezést
Teamphoria hozzáadása a katalógusból
A Teamphoria Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia a Teamphoria-t a katalógusból a felügyelt SaaS-alkalmazások listájához.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
- A Gyűjtemény hozzáadása szakaszban írja be a Teamphoria kifejezést a keresőmezőbe.
- Válassza a Teamphoria lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.
Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.
A Microsoft Entra egyszeri bejelentkezésének konfigurálása és tesztelése a Teamphoria számára
A Microsoft Entra SSO konfigurálása és tesztelése a Teamphoria használatával egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Teamphoria-ban.
A Microsoft Entra SSO Teamphoria használatával történő konfigurálásához és teszteléséhez végezze el a következő építőelemeket:
- Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
- Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
- Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
- A Teamphoria SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
- Hozzon létre Teamphoria tesztfelhasználót , hogy b.Simon megfelelője legyen a Teamphoria-ban, amely a felhasználó Microsoft Entra-ábrázolásához kapcsolódik.
- SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.
A Microsoft Entra SSO konfigurálása
A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, a Teamphoria>egyszeri bejelentkezést.
A Select a single sign-on method page, select SAML.
Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció szerkesztési/toll ikonjára a beállítások szerkesztéséhez.
Az Egyszerű SAML-konfiguráció szakaszban adja meg a következő mezők értékeit:
A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:
https://<sub-domain>.teamphoria.com/login
Megjegyzés:
Az érték nem valós. Frissítse az értéket a tényleges bejelentkezési URL-címmel. Az érték lekéréséhez lépjen kapcsolatba a Teamphoria ügyféltámogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.
Az saml-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Base64), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.
A Teamphoria beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.
Microsoft Entra-tesztfelhasználó létrehozása
Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
- Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
- Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
- A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
- A Megjelenítendő név mezőbe írja be a következőt
B.Simon
: - A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example,
B.Simon@contoso.com
. - Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
- Select Review + create.
- A Megjelenítendő név mezőbe írja be a következőt
- Select Create.
A Microsoft Entra tesztfelhasználó hozzárendelése
Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a Teamphoria hozzáférésének biztosításával.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>a Teamphoria webhelyen.
Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
Válassza a Felhasználó hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
Ha bármilyen szerepkörértéket vár az SAML-állításban, a Szerepkör kiválasztása párbeszédpanelen válassza ki a felhasználónak megfelelő szerepkört a listából, majd kattintson a képernyő alján található Kiválasztás gombra.
A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.
A Teamphoria SSO konfigurálása
Egy másik böngészőablakban jelentkezzen be a Teamphoria vállalati webhelyére rendszergazdaként
Nyissa meg a RENDSZERGAZDA Standard kiadás TTINGS lehetőséget a bal oldali eszköztáron, és a Konfigurálás lapon kattintson az EGYSZERI BEJELENTKEZÉS gombra az egyszeri bejelentkezés konfigurációs ablakának megnyitásához.
Kattintson az ADD NEW IDENTITY PROVIDER (ÚJ IDENTITÁSSZOLGÁLTATÓ HOZZÁADÁSA) lehetőségre a jobb felső sarokban az egyszeri bejelentkezés beállításainak hozzáadásához szükséges űrlap megnyitásához.
Adja meg a részleteket a mezőkben az alábbiak szerint:
a. MEGJELENÍTENDŐ NÉV: Adja meg a beépülő modul megjelenítendő nevét a rendszergazdai oldalon.
b. GOMB NEVE: Annak a lapnak a neve, amely a bejelentkezési oldalon jelenik meg az egyszeri bejelentkezéssel való bejelentkezéshez.
c. TANÚSÍTVÁNY: Nyissa meg a jegyzettömbben korábban letöltött tanúsítványt, másolja ki ugyanannak a tartalmát, és illessze be ide a mezőbe.
d. BELÉPÉSI PONT: Illessze be a korábban másolt bejelentkezési URL-címet .
e. Kapcsolja be a beállítást,és kattintson a MENTÉS gombra.
Teamphoria tesztfelhasználó létrehozása
Ahhoz, hogy a Microsoft Entra-felhasználók bejelentkezhessenek a Teamphoria szolgáltatásba, ki kell őket építeniük a Teamphoria szolgáltatásba. A Teamphoria esetében a kiépítés manuális feladat.
Felhasználói fiók kiépítéséhez hajtsa végre a következő lépéseket:
Jelentkezzen be a Teamphoria vállalati webhelyére rendszergazdaként.
Kattintson a rendszergazdai beállításokra a bal oldali eszköztáron, majd a KEZELÉS lapon kattintson az U Standard kiadás RS gombra a rendszergazdai lap megnyitásához a felhasználók számára.
Kattintson a MANUÁLIS MEGHÍVÁS lehetőségre.
Ezen a lapon hajtsa végre a következő műveletet.
a. Az E-mail-cím szövegmezőbe írja be a felhasználó e-mail-címét, például B.Simont.
b. A VEZETÉKNÉV szövegmezőbe írja be a felhasználó utónevét, például B.
c. A VEZETÉKNÉV szövegmezőbe írja be a felhasználó vezetéknevét, például Simont.
d. Kattintson a INVITE 1 U Standard kiadás R gombra. A felhasználónak el kell fogadnia a meghívót a rendszerben való létrehozáshoz.
Egyszeri bejelentkezés tesztelése
Ebben a szakaszban a Microsoft Entra egyszeri bejelentkezési konfigurációját teszteli a hozzáférési panel használatával.
Amikor a hozzáférési panel a Teamphoria csempére kattint, automatikusan be kell jelentkeznie arra a Teamphoria-ba, amelyhez SSO-t állított be. A hozzáférési panel további információkért lásd a hozzáférési panel bemutatása című témakört.