Integracja logowania jednokrotnego Microsoft Entra z usługą Active Directory SSO dla DoubleYou

Z tego artykułu nauczysz się, jak zintegrować SSO Active Directory dla aplikacji DoubleYou z identyfikatorem Microsoft Entra ID. Po zintegrowaniu usługi Active Directory SSO dla aplikacji DoubleYou z Microsoft Entra ID, możesz:

• Kontroluj w Microsoft Entra ID, kto ma dostęp do logowania jednokrotnego Active Directory dla DoubleYou.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi jednokrotnego logowania Active Directory dla usługi DoubleYou przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja z obsługą logowania jednokrotnego Active Directory dla aplikacji DoubleYou.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra logowanie jednokrotne (SSO) w środowisku testowym.

• Logowanie jednokrotne usługi Active Directory dla aplikacji DoubleYou obsługuje logowanie jednokrotne inicjowane przez dostawcę usług oraz dostawcę tożsamości.

Dodaj jednokrotne logowanie przez Active Directory dla DoubleYou z galerii

Aby skonfigurować logowanie jednokrotne Active Directory dla DoubleYou w Microsoft Entra ID, należy dodać logowanie jednokrotne Active Directory dla DoubleYou z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii, wpisz Active Directory SSO for DoubleYou w polu wyszukiwania.
4. Wybierz Active Directory SSO dla DoubleYou z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy.

Możesz także użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów platformy Microsoft 365.

Konfiguracja i testowanie logowania jednokrotnego Microsoft Entra dla usługi Active Directory w aplikacji DoubleYou

Skonfiguruj i przetestuj jednorazowe logowanie Microsoft Entra za pomocą SSO usługi Active Directory dla aplikacji DoubleYou, korzystając z użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić relację powiązania między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze Active Directory SSO dla DoubleYou.

Aby skonfigurować i przetestować Microsoft Entra SSO z Active Directory SSO dla DoubleYou, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj SSO Active Directory dla DoubleYou SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Tworzenie jednokrotnego logowania usługi Active Directory dla użytkownika testowego aplikacji DoubleYou — aby mieć w usłudze Active Directory SSO dla aplikacji DoubleYou odpowiednik użytkownika B.Simon, połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Test jednokrotnego logowania — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise applications>Active Directory SSO for DoubleYou>Jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym identyfikator wpisz wartość przy użyciu następującego wzorca: <company-id>.welfare.it

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<company-id>.welfare.it/<store-id>?

   c. W polu tekstowym URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<company-id>.welfare.it/microsoft/

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta usługi Active Directory SSO for DoubleYou. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Usługa jednokrotnego logowania Active Directory dla aplikacji DoubleYou oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów w konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia przykład tego. Wartość domyślna unikatowy identyfikator użytkownika to user.userprincipalname, ale SSO Active Directory dla DoubleYou oczekuje, że zostanie on zamapowany na adres e-mail użytkownika. W tym celu możesz użyć atrybutu user.mail z listy lub użyć odpowiedniej wartości atrybutu na podstawie konfiguracji organizacji.

   

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji SAML Signing Certificate, wybierz przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj SSO usługi Active Directory dla DoubleYou SSO

Aby skonfigurować logowanie jednokrotne po stronie Active Directory SSO dla DoubleYou, musisz wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej Active Directory SSO dla DoubleYou. Ustawiają tę opcję, aby połączenie jednokrotnego logowania SAML było prawidłowo skonfigurowane po obu stronach.

Utwórz SSO (Single Sign-On) usługi Active Directory dla użytkownika testowego DoubleYou

W tej sekcji utworzysz użytkownika Britta Simon w usłudze Active Directory SSO for DoubleYou. Pracuj z zespołem wsparcia Active Directory SSO for DoubleYou, aby dodać użytkowników do platformy DoubleYou w SSO Active Directory. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO (logowania jednokrotnego)

W tej sekcji przetestujesz konfigurację usługi jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do Active Directory SSO dla DoubleYou Sign on URL, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania SSO usługi Active Directory dla DoubleYou i zainicjuj proces logowania stamtąd.

IDP zainicjowane

• Wybierz pozycję Przetestuj tę aplikację, a powinno automatycznie nastąpić zalogowanie do SSO usługi Active Directory dla DoubleYou, dla której skonfigurowałeś SSO.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka jednokrotnego logowania Active Directory dla DoubleYou w obszarze Moje aplikacje, jeśli jest skonfigurowane w trybie SP, zostaniesz przekierowany na stronę logowania do aplikacji w celu zainicjowania procesu logowania. Natomiast jeśli jest skonfigurowane w trybie dostawcy tożsamości (IDP), powinieneś zostać automatycznie zalogowany do Active Directory SSO dla DoubleYou, dla której skonfigurowano to logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu logowania jednokrotnego (SSO) w usłudze Active Directory dla aplikacji DoubleYou możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji na żywo. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.