Integracja logowania jednokrotnego (SSO) firmy Microsoft z aplikacją Domo

Z tego artykułu dowiesz się, jak zintegrować aplikację Domo z usługą Microsoft Entra ID. Po zintegrowaniu aplikacji Domo z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Domo.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Domo przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Domo z obsługą logowania jednokrotnego (SSO).

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Platforma Domo obsługuje jednokrotne logowanie (SSO) inicjowane przez SP.
• Platforma Domo obsługuje dokładnie na czas prowizjonowanie użytkowników.

Dodawanie aplikacji Domo z galerii

Aby skonfigurować integrację aplikacji Domo z aplikacją Microsoft Entra ID, musisz dodać aplikację Domo z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Domo w polu wyszukiwania.
4. Wybierz Domo z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla aplikacji Domo

Skonfiguruj i przetestuj Microsoft Entra SSO z Domo przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne funkcjonowało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Domo.

Aby skonfigurować i przetestować Microsoft Entra SSO w aplikacji Domo, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj SSO platformy Domo — aby skonfigurować ustawienia SSO po stronie aplikacji.
   1. Utwórz użytkownika testowego Domo — aby mieć w Domo odpowiednik użytkownika B.Simon, związanego z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise applications>Domo>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym URL do logowania wpisz adres URL, korzystając z następującego wzorca: https://<companyname>.domo.com

   b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając jednego z następujących wzorców:

   https://<companyname>.domo.com
   https://<companyname>.beta.domo.com
   https://<companyname>.demo.domo.com
   https://<companyname>.dev.domo.com
   https://<companyname>.fastage1.domo.com
   https://<companyname>.frdev.domo.com
   https://<companyname>.gastage.domo.com
   https://<companyname>.load.domo.com
   https://<companyname>.local.domo.com
   https://<companyname>.qa.domo.com
   https://<companyname>.stage.domo.com
   

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania i identyfikatora. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta Domo. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji SAML Signing Certificate znajdź Certyfikat (Base64) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

7. W sekcji Skonfiguruj Domo skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja Domo SSO

Aby skonfigurować logowanie jednokrotne po stronie Domo, przejdź do artykułu Bazy wiedzy platformy Domo, który znajduje się tutaj, i postępuj zgodnie z instrukcjami.

Tworzenie użytkownika testowego aplikacji Domo

W tej sekcji w aplikacji Domo jest tworzony użytkownik o nazwie B.Simon. Aplikacja Domo obsługuje aprowizację użytkowników w trybie „just-in-time”, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w aplikacji Domo, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Domo, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania w Domo i rozpocznij stamtąd logowanie.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Domo w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania domo. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu aplikacji Domo możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.