Konfigurowanie aplikacji Fieldglass na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Fieldglass z usługą Microsoft Entra ID. Po zintegrowaniu aplikacji Fieldglass z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Fieldglass.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Fieldglass przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji Fieldglass z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Aplikacja Fieldglass obsługuje SSO inicjowane przez dostawcę tożsamości .

Dodawanie aplikacji Fieldglass z galerii

Aby skonfigurować integrację aplikacji Fieldglass z usługą Microsoft Entra ID, należy dodać aplikację Fieldglass z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>aplikacje przedsiębiorstwa>nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Fieldglass w polu wyszukiwania.
4. Wybierz pozycję Fieldglass z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Fieldglass

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO z aplikacją Fieldglass przy użyciu użytkownika testowego O nazwie B.Simon. Aby SSO działało, należy ustanowić powiązanie między użytkownikiem firmy Microsoft Entra a powiązanym użytkownikiem w aplikacji Fieldglass.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Fieldglass, wykonaj następujące kroki:

1. Skonfiguruj SSO Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Konfigurowanie logowania jednokrotnego aplikacji Fieldglass — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Fieldglass — aby mieć w Fieldglass odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>aplikacje Enterprise>Fieldglass>Single Sign-On - logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

   

5. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator wpisz adres URL jako: https://www.fieldglass.com lub postępuj zgodnie ze wzorcem: https://<company name>.fgvms.com

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, używając jednego z następujących wzorców:

   Adres URL odpowiedzi
   https://www.fieldglass.net/<company name>
   https://<company name>.fgvms.com/<company name>

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Fieldglass . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML .

6. Na stronie Konfigurowanie pojedynczego Sign-On z SAML, w sekcji Certyfikat podpisywania SAML, wybierz Pobierz, aby pobrać certyfikat (Base64) z podanych opcji zgodnie z potrzebami i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie aplikacji Fieldglass skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego aplikacji Fieldglass

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Fieldglass , musisz wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji zespołowi pomocy technicznej aplikacji Fieldglass. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego aplikacji Fieldglass

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Fieldglass. Współpracuj z zespołem wsparcia Fieldglass , aby dodać użytkowników na platformie Fieldglass. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Fieldglass, dla której skonfigurowano logowanie jednokrotne.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Fieldglass w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji Fieldglass, w której skonfigurowano jednokrotne logowanie (SSO). Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu aplikacji Fieldglass możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.