Konfigurowanie aplikacji Blink na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Blink z identyfikatorem Microsoft Entra ID. Po zintegrowaniu aplikacji Blink z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do funkcji Blink.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Blink przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji Blink z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Usługa Blink obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.
• Blink obsługuje aprowizowanie użytkowników w odpowiednim czasie.
• Blink obsługuje automatyczną aprowizację użytkowników.

Dodawanie Blinka z galerii

Aby skonfigurować integrację aplikacji Blink z Microsoft Entra ID, należy dodać aplikację Blink z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Blink w polu wyszukiwania.
4. Wybierz pozycję Blink z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojego konta.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla aplikacji Blink

Skonfiguruj i przetestuj logowanie jednokrotne (SSO) Microsoft Entra z usługą Blink przy użyciu użytkownika testowego B.Simon. Aby jednokrotne logowanie działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Blink.

Aby skonfigurować i przetestować Microsoft Entra SSO z usługą Blink, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra logowanie jednokrotne — aby pozwolić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj Blink SSO — aby skonfigurować ustawienia Sign-On po stronie aplikacji.
   1. Tworzenie użytkownika testowego aplikacji Blink — aby mieć w aplikacji Blink odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Microsoft Entra.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Blink>Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Skonfiguruj pojedynczy Sign-On za pomocą SAML wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   1. W polu tekstowym Adres URL logowania wpisz adres URL, używając jednego z następujących wzorców:

   Adres URL logowania
   https://app.joinblink.com
   https://<SUBDOMAIN>.joinblink.com

   2. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, korzystając z następującego wzorca:

   https://api.joinblink.com/saml/o-<TENANTID>

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania i identyfikatora. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta Blink . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML .

6. Aplikacja Blink Meetings oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych. Wybierz ikonę Edytuj , aby otworzyć okno dialogowe Atrybuty użytkownika.

   

7. Oprócz powyższych, aplikacja Blink Meetings oczekuje kilku dodatkowych atrybutów, które zostaną przesłane z powrotem w odpowiedzi SAML. W sekcji Oświadczenia użytkownika w oknie dialogowym Atrybuty użytkownika wykonaj następujące kroki, aby dodać atrybut tokenu SAML, jak pokazano w poniższej tabeli:

   Nazwa	Atrybut źródłowy
   imię	użytkownik.imię
   drugie imię	użytkownik.nazwisko
   e-mail	poczta użytkownika

   1. Wybierz pozycję Dodaj nowe oświadczenie , aby otworzyć okno dialogowe Zarządzanie oświadczeniami użytkowników .

   2. W polu tekstowym Nazwa wpisz nazwę atrybutu wyświetlaną dla tego wiersza.

   3. Pozostaw przestrzeń nazw pustą.

   4. Wybierz Źródło jako atrybut .

   5. Z listy Atrybut źródłowy wpisz wartość atrybutu wyświetlaną dla tego wiersza.

   6. Wybierz pozycję Zapisz.

8. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu języka SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

   

9. W sekcji Skonfiguruj Blink skopiuj odpowiednie adresy URL według potrzeb.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj logowanie jednokrotne Blink

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Blink , musisz wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji zespołowi pomocy technicznej aplikacji. Konfigurują ustawienia, aby połączenie jednokrotnego logowania SAML było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego aplikacji Blink

W tej sekcji w aplikacji Blink jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Blink obsługuje konfigurację użytkowników typu just-in-time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w aplikacji Blink, zostanie utworzony po uwierzytelnieniu.

Blink obsługuje również automatyczną aprowizację użytkowników. Więcej szczegółów można znaleźć tutaj aby dowiedzieć się, jak skonfigurować automatyczną aprowizację użytkowników.

Testowanie SSO

W tej sekcji przetestujesz swoją konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Blink, gdzie można zainicjować proces logowania.

• Przejdź bezpośrednio do strony logowania Blink i zainicjuj przepływ logowania stamtąd.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Blink w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania Blink. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu Blink, możesz wprowadzić kontrolę sesji, która zapobiega eksfiltracji i infiltracji poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.