Integracja logowania jednokrotnego (SSO) Microsoft Entra z usługą Active and Thriving

Z tego artykułu dowiesz się, jak zintegrować aplikację Active and Thriving z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Active and Thriving z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Zarządzaj w Microsoft Entra ID dostępem do Active i Thriving.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do kont Active i Thriving przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja z obsługą logowania jednokrotnego (SSO) Active and Thriving.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Usługa Active and Thriving obsługuje logowanie jednokrotne (Single Sign-On, SSO) inicjowane przez dostawcę usług i dostawcę tożsamości.

Dodawanie aplikacji Active and Thriving z galerii

Aby skonfigurować integrację aplikacji Active and Thriving into Microsoft Entra ID, należy dodać aplikację Active and Thriving z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zalogować się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>Aplikacje przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Aktywne i Kwitnące w polu wyszukiwania.
4. Wybierz pozycję Aktywne i Kwitnące z panelu wyników, a następnie dodaj aplikację. Proszę poczekać kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do Twojej dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację SSO krok po kroku. Dowiedz się więcej na temat kreatorów platformy Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla Active and Thriving

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Active and Thriving przy użyciu użytkownika testowego o nazwie B.Simon. Aby jednokrotne logowanie działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w systemie Active and Thriving.

Aby skonfigurować i przetestować Microsoft Entra SSO z Active i Thriving, wykonaj następujące kroki:

1. Skonfiguruj jednokrotne logowanie Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj aktywne i efektywne SSO — aby ustawić parametry jednokrotnego logowania po stronie aplikacji.
   1. Stwórz aktywnego i kwitnącego użytkownika testowego — aby mieć odpowiednika użytkownika B.Simon w usłudze Active and Thriving, połączonego z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Entra SSO firmy Microsoft

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO (logowanie jednokrotne).

1. Zalogować się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do karty Tożsamość>Aplikacje>Aplikacje przedsiębiorstwa>Aktywne i prosperujące>Jedno logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Skonfiguruj logowanie jednokrotne z SAML, kliknij ikonę ołówka w sekcji Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML użytkownik nie musi wykonywać żadnego kroku, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

6. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP:

   W polu tekstowym adresu URL logowania wpisz URL: https://app.activeandthriving.com.au/saml2/aad/login

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML znajdź Certyfikat (Base64) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na swoim komputerze.

   

8. W sekcji Set up Active and Thriving skopiuj odpowiedni(-e) URL(e) według potrzeb.

   Kopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie aktywnego i wydajnego logowania jednokrotnego (SSO)

Aby skonfigurować logowanie jednokrotne po stronie Active and Thriving, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do Active and Thriving support team. Ustawiają tę konfigurację, aby połączenie SAML SSO było prawidłowo skonfigurowane po obu stronach.

Tworzenie aktywnego i kwitnącego użytkownika testowego

W tej sekcji utworzysz użytkownika o nazwie Britta Simon w aktywnym i prężnym środowisku. Współpracuj z zespołem pomocy technicznej Active and Thriving, aby dodać użytkowników na platformie Active and Thriving. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji możesz przetestować konfigurację jednokrotnego logowania Microsoft Entra przy użyciu następujących opcji.

Zainicjowane przez SP:

• Kliknij pozycję Przetestuj tę aplikację, co spowoduje przekierowanie do adresu URL „Active and Thriving Sign-on”, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania Active and Thriving i zainicjuj przepływ logowania stamtąd.

Inicjowane przez IDP:

• Kliknij Przetestuj tę aplikację, a powinieneś zostać automatycznie zalogowany do Active and Thriving, dla której skonfigurowałeś SSO.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Active and Thriving w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP, zostaniesz przekierowany do strony logowania aplikacji w celu rozpoczęcia procesu logowania. Natomiast, jeśli skonfigurowano go w trybie IDP, powinieneś zostać automatycznie zalogowany do aplikacji Active and Thriving, dla której skonfigurowano jednokrotne logowanie (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu Active and Thriving można wymusić kontrolę sesji, która chroni przed eksfiltracją i infiltracją poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.