Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować aplikację Contentful z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Contentful z usługą Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do Contentful.
- Pozwól swoim użytkownikom na automatyczne logowanie do Contentful za pomocą kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
- Jedna z następujących ról:
- Subskrypcja Contentful z włączonym logowaniem jednokrotnym (SSO).
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.
- Contentful obsługuje jednokrotne logowanie SSO inicjowane przez dostawcę usług (SP) oraz przez dostawcę tożsamości (IDP).
- Contentful obsługuje aprowizowanie użytkowników "dokładnie na czas".
- Contentful obsługuje automatyczne udostępnianie użytkowników.
Uwaga
Identyfikator tej aplikacji jest stałą wartością ciągu znaków, więc w jednym dzierżawcy można skonfigurować tylko jedną instancję.
Dodaj Contentful z galerii
Aby skonfigurować integrację aplikacji Contentful z identyfikatorem Entra firmy Microsoft, należy dodać zawartość z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
- Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodawanie z galerii wpisz Contentful w polu wyszukiwania.
- Wybierz Contentful w wynikach, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.
Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do twojego dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role oraz skonfigurować SSO. Dowiedz się więcej o asystentach Microsoft 365.
Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Contentful
Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Contentful przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację między użytkownikiem Microsoft Entra a odpowiadającym mu użytkownikiem w Contentful.
Aby skonfigurować i przetestować SSO Microsoft Entra z aplikacją Contentful, wykonaj następujące kroki:
-
Skonfiguruj jednokrotne logowanie Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
-
Skonfiguruj contentful SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Utwórz testowego użytkownika Contentful — aby mieć odpowiednik użytkownika B.Simon w Contentful połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfiguracja Microsoft Entra SSO
Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Tożsamość>Aplikacje>Aplikacje przedsiębiorstwa>Contentful>Jednokrotne logowanie.
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka obok Podstawowej Konfiguracji SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, wykonaj następujący krok:
a. W polu tekstowym Adresu URL odpowiedzi skopiuj adres URL usługi ACS (Assertion Consumer Service) ze strony konfiguracji logowania jednokrotnego w Contentful. Będzie on wyglądać następująco:
https://be.contentful.com/sso/<organization_id>/consume.Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :
a. W polu tekstowym Adres URL logowania skopiuj ten sam adres URL usługi ACS (Assertion Consumer Service). Będzie on wyglądać następująco:
https://be.contentful.com/sso/<organization_id>/login.Uwaga
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego URL odpowiedzi i URL logowania, kopiując URL usługi ACS (Assertion Consumer Service) ze strony konfiguracji logowania jednokrotnego w Contentful.
Aplikacja Contentful oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.
Oprócz powyższych aplikacja Contentful oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, która jest pokazana poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z własnymi wymaganiami.
Nazwisko Atrybut źródłowy e-mail user.userprincipalname Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.
W sekcji Konfigurowanie Contentful skopiuj adres URL logowania, aby skonfigurować Contentful SSO.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Konfiguracja Contentful SSO
Wykonaj następujące kroki, aby skonfigurować logowanie jednokrotne po stronie Contentful.
- W Contentful przejdź do strony konfiguracji logowania jednokrotnego w Ustawieniach organizacji.
- Kliknij Skonfiguruj logowanie jednokrotne.
- Skopiuj i wklej adres URL logowania z sekcji Konfigurowanie Contentful w Microsoft Entra ID.
- Skopiuj i wklej certyfikat z pliku certyfikatu Base64 pobranego z identyfikatora Entra firmy Microsoft.
- Skonfiguruj nazwę SSO dla logowania inicjowanego przez dostawcę usług.
- Kliknij Włącz logowanie jednokrotne.
Jeśli to nie zadziała, skontaktuj się z zespołem pomocy technicznej Contentful.
Utwórz testowego użytkownika Contentful
W tej sekcji w aplikacji Contentful jest tworzony użytkownik o nazwie B.Simon. Aplikacja Contentful obsługuje prowizjonowanie użytkowników na żądanie, które jest domyślnie włączone. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w Contentful, zostanie automatycznie utworzony po uwierzytelnieniu.
Contentful obsługuje również automatyczną aprowizację użytkowników. Więcej szczegółów można znaleźć tutaj , aby dowiedzieć się, jak skonfigurować automatyczną aprowizację użytkowników.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację jednokrotnego logowania systemu Microsoft Entra z następującymi opcjami.
Inicjowane przez SP:
Kliknij opcję Przetestuj tę aplikację, aby zostać przekierowanym do adresu URL logowania Contentful, gdzie można zainicjować proces logowania.
Przejdź bezpośrednio do adresu URL logowania do Contentful i zainicjuj przepływ logowania stamtąd.
Inicjowane przez IDP
- Kliknij Przetestuj tę aplikację, a powinno nastąpić automatyczne zalogowanie do Contentful, dla której skonfigurowano logowanie jednokrotne (SSO).
Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka Contentful w sekcji Moje aplikacje, jeśli aplikacja skonfigurowana jest w trybie SP, nastąpi przekierowanie do strony logowania, aby zainicjować proces logowania. Jeśli skonfigurowano w trybie IDP, powinno nastąpić automatyczne zalogowanie do Contentful, dla którego skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.
Powiązana zawartość
Po skonfigurowaniu Contentful można wprowadzić kontrolę sesji, która w czasie rzeczywistym chroni przed wyciekiem i nieautoryzowanym dostępem do poufnych danych organizacji. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.