A Microsoft Entra SSO integrációja az Alchemerrel

Ebből a cikkből megtudhatja, hogyan integrálhatja az Alchemert a Microsoft Entra ID-val. Az Alchemer a világ legrugalmasabb visszajelzési és adatgyűjtési platformját kínálja, amely lehetővé teszi, hogy a szervezetek gyorsan és hatékonyan zárhassák be a hurkot ügyfeleikkel és alkalmazottaikkal. Ha integrálja az Alchemert a Microsoft Entra ID-val, az alábbiakat teheti:

• Az Alchemerhez hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
• Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek az Alchemerbe a Microsoft Entra-fiókjukkal.
• A fiókokat egy központi helyen kezelheti.

A Microsoft Entra egyszeri bejelentkezését konfigurálhatja és tesztelheti az Alchemerhez egy tesztkörnyezetben. Az Alchemer támogatja az SP és az IDP által kezdeményezett egyszeri bejelentkezést és a Just In Time felhasználókiépítést is.

Előfeltételek

A Microsoft Entra ID és az Alchemer integrálásához a következőkre van szükség:

• Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
• Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
• Az Alchemer egyszeri bejelentkezésre (SSO) engedélyezett előfizetése.

Alkalmazás hozzáadása és tesztfelhasználó hozzárendelése

Mielőtt elkezdené az egyszeri bejelentkezés konfigurálásának folyamatát, hozzá kell adnia az Alchemer alkalmazást a Microsoft Entra katalógusából. Egy tesztfelhasználói fiókra van szüksége az alkalmazáshoz való hozzárendeléshez és az egyszeri bejelentkezési konfiguráció teszteléséhez.

Alchemer hozzáadása a Microsoft Entra katalógusából

Adja hozzá az Alchemert a Microsoft Entra alkalmazáskatalógusából az alchemerrel való egyszeri bejelentkezés konfigurálásához. Az alkalmazás katalógusból való hozzáadásáról további információt a gyorsútmutatóban talál: Alkalmazás hozzáadása a katalógusból.

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését ismertető cikkben szereplő irányelveket.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, és szerepköröket rendelhet hozzá. A varázsló az egyszeri bejelentkezés konfigurációs paneljére mutató hivatkozást is tartalmaz. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása

Végezze el az alábbi lépéseket a Microsoft Entra egyszeri bejelentkezésének engedélyezéséhez.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

2. Keresse meg az Identity>Applications>Enterprise-alkalmazások> alchemer>egyszeri bejelentkezését.

3. A Select a single sign-on method page, select SAML.

4. Az saml-alapú egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció ceruzaikonját a beállítások szerkesztéséhez.

   

5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

   a. Az Azonosító szövegmezőbe írjon be egy URL-címet a következő mintával:https://app.alchemer.com/login/getsamlxml/idp/<INSTANCE>

   b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://app.alchemer.com/login/ssologin/idp/<INSTANCE>

6. Ha sp által kezdeményezett módban szeretné konfigurálni az alkalmazást, hajtsa végre a következő lépést:

   A Bejelentkezés URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://app.alchemer.com/login/initiatelogin/idp/<INSTANCE>

   Feljegyzés

   Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges azonosítóval, válasz URL-címmel és bejelentkezési URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba az Alchemer ügyféltámogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

7. Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Nyers), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

   

8. Az Alchemer beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

   

Az Alchemer SSO konfigurálása

Az egyszeri bejelentkezés Alchemer-oldalon való konfigurálásához el kell küldenie a letöltött tanúsítványt (Nyers) és a megfelelő másolt URL-címeket az alkalmazáskonfigurációból az Alchemer támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Alchemer-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű felhasználó jön létre az Alchemerben. Az Alchemer támogatja az igény szerinti felhasználói kiépítést, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nincs műveletelem. Ha egy felhasználó még nem létezik az Alchemerben, a hitelesítés után gyakran létrejön egy új.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

Sp kezdeményezve:

• Kattintson az alkalmazás tesztelésére, ez átirányítja az Alchemer bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.

• Lépjen közvetlenül az Alchemer bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

IdP kezdeményezve:

• Kattintson az alkalmazás tesztelésére, és automatikusan be kell jelentkeznie ahhoz az Alchemerhez, amelyhez beállította az egyszeri bejelentkezést.

A Microsoft Saját alkalmazások használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a Saját alkalmazások alchemer csempéjére kattint, az SP módban konfigurálva a rendszer átirányítja a bejelentkezési oldalra a bejelentkezési oldalra a bejelentkezési folyamat elindításához, és ha idP módban van konfigurálva, akkor automatikusan be kell jelentkeznie az Alchemerbe, amelyhez beállította az egyszeri bejelentkezést. További információ: Microsoft Entra Saját alkalmazások.

További erőforrások

• Mi az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
• Tervezze meg az egyszeri bejelentkezési üzembe helyezést.

Következő lépések

Az Alchemer konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést a Microsoft Felhőappbiztonság.