Samouczek: Azure AD integracja logowania jednokrotnego z aplikacją Birst Agile Business Analytics

Z tego samouczka dowiesz się, jak zintegrować aplikację Birst Agile Business Analytics z usługą Azure Active Directory (Azure AD). Po zintegrowaniu aplikacji Birst Agile Business Analytics z Azure AD można wykonywać następujące czynności:

  • Kontrola w Azure AD, kto ma dostęp do birst Agile Business Analytics.
  • Umożliwianie użytkownikom automatycznego logowania do aplikacji Birst Agile Business Analytics przy użyciu kont Azure AD.
  • Zarządzanie kontami w jednej centralnej lokalizacji — Azure Portal.

Wymagania wstępne

Aby rozpocząć pracę, potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Birst Agile Business Analytics z obsługą logowania jednokrotnego.
  • Oprócz administratora aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w Azure AD. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

  • Aplikacja Birst Agile Business Analytics obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji Birst Agile Business Analytics z usługą Azure AD, musisz dodać aplikację Birst Agile Business Analytics z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub osobistego konta Microsoft.
  2. W okienku nawigacji po lewej stronie wybierz usługę Azure Active Directory .
  3. Przejdź do pozycji Aplikacje dla przedsiębiorstw , a następnie wybierz pozycję Wszystkie aplikacje.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.
  5. W sekcji Dodawanie z galerii wpisz Birst Agile Business Analytics w polu wyszukiwania.
  6. Wybierz pozycję Birst Agile Business Analytics z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, gdy aplikacja zostanie dodana do dzierżawy.

Możesz również użyć Kreatora App Configuration Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Azure AD dla aplikacji Birst Agile Business Analytics

Konfigurowanie i testowanie logowania jednokrotnego Azure AD za pomocą aplikacji Birst Agile Business Analytics przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem Azure AD a powiązanym użytkownikiem w aplikacji Birst Agile Business Analytics.

Aby skonfigurować i przetestować logowanie jednokrotne Azure AD za pomocą aplikacji Birst Agile Business Analytics, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Azure AD — aby przetestować logowanie jednokrotne Azure AD przy użyciu aplikacji B.Simon.
    2. Przypisz użytkownika testowego Azure AD — aby umożliwić aplikacji B.Simon korzystanie z logowania jednokrotnego Azure AD.
  2. Skonfiguruj logowanie jednokrotne aplikacji Birst Agile Business Analytics — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji Birst Agile Business Analytics — aby mieć w aplikacji Birst Agile Business Analytics odpowiednik użytkownika B.Simon połączony z Azure AD reprezentacją użytkownika.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Azure AD w Azure Portal.

  1. W Azure Portal na stronie integracji aplikacji Birst Agile Business Analytics znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

  2. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  3. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka dla podstawowej konfiguracji PROTOKOŁU SAML , aby edytować ustawienia.

    Zrzut ekranu przedstawia edycję podstawowej konfiguracji S A M L.

  4. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://login.bws.birst.com/SAMLSSO/Services.aspx?birst.idpid=<TENANTIDPID>

    Adres URL zależy od centrum danych, w którym znajduje się Twoje konto Birst:

    • W przypadku centrum danych w Stanach Zjednoczonych użyj następującego wzorca: https://login.bws.birst.com/SAMLSSO/Services.aspx?birst.idpid=<TENANTIDPID>

    • W przypadku centrum danych w Europie użyj następującego wzorca: https://login.eu1.birst.com/SAMLSSO/Services.aspx?birst.idpid=<TENANTIDPID>

      Uwaga

      Ta wartość nie jest prawdziwa. Zastąp tę wartość rzeczywistym adresem URL logowania. Aby uzyskać tę wartość, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Birst Agile Business Analytics.

  5. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać certyfikat (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  6. W sekcji Konfigurowanie aplikacji Birst Agile Business Analytics skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu przedstawiający kopiowanie konfiguracji odpowiedniej U R L.

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji utworzysz użytkownika testowego w Azure Portal o nazwie B.Simon.

  1. W okienku po lewej stronie w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.
  2. Wybierz pozycję Nowy użytkownik w górnej części ekranu.
  3. W obszarze Właściwości użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wprowadź wartość B.Simon.
    2. W polu Nazwa użytkownika wprowadź wartość username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji Birst Agile Business Analytics.

  1. W Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw, a następnie wybierz pozycję Wszystkie aplikacje.
  2. Na liście aplikacji wybierz pozycję Birst Agile Business Analytics.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli oczekujesz dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybieranie roli wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz .

Konfigurowanie logowania jednokrotnego aplikacji Birst Agile Business Analytics

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Birst Agile Business Analytics, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z witryny Azure Portal do zespołu pomocy technicznej aplikacji Birst Agile Business Analytics. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.

Uwaga

Poinformuj zespół firmy Birst, że ta integracja wymaga algorytmu SHA256 (algorytm SHA1 nie będzie obsługiwany), aby logowanie jednokrotne zostało skonfigurowane na odpowiednim serwerze, takim jak app2101 lub podobnym.

Tworzenie użytkownika testowego aplikacji Birst Agile Business Analytics

W tej sekcji utworzysz użytkownika o nazwie Britta Simon w aplikacji Birst Agile Business Analytics. We współpracy z zespołem pomocy technicznej aplikacji Birst Agile Business Analytics dodaj użytkowników na platformie Birst Agile Business Analytics. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Azure AD z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację w Azure Portal. Spowoduje to przekierowanie do adresu URL logowania usługi Birst Agile Business Analytics, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania aplikacji Birst Agile Business Analytics i zainicjuj przepływ logowania stamtąd.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Birst Agile Business Analytics w Moje aplikacje nastąpi przekierowanie do adresu URL logowania aplikacji Birst Agile Business Analytics. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Następne kroki

Po skonfigurowaniu aplikacji Birst Agile Business Analytics możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozciąga się od dostępu warunkowego. Dowiedz się, jak wymuszać kontrolę sesji za pomocą Microsoft Cloud App Security.