Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować aplikację Colloquial z identyfikatorem Entra firmy Microsoft. Colloquial umożliwia firmom zarządzanie portfolio ich możliwości, procesów, informacji, aplikacji lub technologii. Po zintegrowaniu aplikacji Colloquial z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do Colloquial.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Colloquial przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Skonfigurujesz i przetestujesz jednokrotne logowanie Microsoft Entra dla aplikacji Colloquial w środowisku testowym. Aplikację Colloquial obsługuje logowanie jednokrotne inicjowane SP i aprowizowanie użytkowników typu Just In Time. Colloquial wspiera również automatyczne wdrażanie użytkowników.
Wymagania wstępne
Aby zintegrować aplikację Microsoft Entra ID z aplikacją Colloquial, potrzebne są następujące elementy:
- Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
- Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
- Subskrypcja Colloquial z włączoną funkcją logowania jednokrotnego (SSO).
Dodawanie aplikacji i przypisywanie użytkownika testowego
Przed rozpoczęciem procesu konfigurowania logowania jednokrotnego należy dodać aplikację Colloquial z galerii Microsoft Entra. Do przypisania do aplikacji i przetestowania konfiguracji logowania jednokrotnego potrzebne jest konto użytkownika testowego.
Dodawanie aplikacji Colloquial z galerii Microsoft Entra
Dodaj aplikację Colloquial z galerii aplikacji Microsoft Entra, aby skonfigurować logowanie jednokrotne w aplikacji Colloquial. Aby uzyskać więcej informacji na temat dodawania aplikacji z galerii, zobacz przewodnik Szybki start : Dodawanie aplikacji z galerii.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w artykule dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego konta, dodać użytkowników/grupy do aplikacji i przypisać role. Kreator udostępnia również link do okienka konfiguracji jednokrotnego logowania. Dowiedz się więcej na temat asystentów platformy Microsoft 365..
Konfiguracja systemu Microsoft Entra SSO
Wykonaj poniższe kroki, aby włączyć jednokrotne logowanie za pomocą Microsoft Entra.
Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
Przejdź do aplikacji Identity>Aplikacje>Przedsiębiorstw>Potoczne>Jednego logowania.
Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.
Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:
a. W polu tekstowym Identyfikator wpisz wartość, korzystając z następującego wzorca:
colloquial-<Customer_ID>b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:
https://app.colloquial.io/auth/saml/<Customer_ID>/callbackc. W polu tekstowym Sign on URL wpisz adres URL, korzystając z następującego wzorca:
https://app.colloquial.io/login/<Customer_ID>/samlUwaga
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem wsparcia użytkowników . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji SAML Signing Certificate znajdź Certyfikat (Base64) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.
W sekcji Konfiguracja Colloquial, skopiuj odpowiednie adresy URL zgodnie ze swoimi wymaganiami.
Konfigurowanie lokalnego SSO
Aby skonfigurować logowanie jednokrotne po stronie colloquial, musisz wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Colloquial. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.
Tworzenie użytkownika testowego aplikacji colloquial
W tej sekcji w aplikacji Colloquial jest tworzony użytkownik o nazwie B.Simon. Aplikacja colloquial obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w colloquial, nowy jest często tworzony po uwierzytelnieniu.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Colloquial, gdzie można zainicjować proces logowania.
Przejdź bezpośrednio do Colloquial Sign-on URL i zainicjuj przepływ logowania z tego miejsca.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Colloquial w obszarze Moje aplikacje ta opcja przekierowuje do Colloquial Sign-on URL. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.
Dodatkowe zasoby
- Co to jest logowanie jednokrotne w usłudze Microsoft Entra ID?
- Zaplanuj wdrożenie logowania jednokrotnego.
Powiązana zawartość
Po skonfigurowaniu colloquial możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.