Integracja Microsoft Entra SSO z aplikacją FloQast

Z tego artykułu dowiesz się, jak zintegrować aplikację FloQast z identyfikatorem Microsoft Entra ID. Po zintegrowaniu rozwiązania FloQast z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do floQast.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji FloQast przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji FloQast z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• FloQast obsługuje jednokrotne logowanie SSO inicjowane przez dostawcę usług (SP ) i dostawcę tożsamości (IDP).

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji FloQast z galerii

Aby skonfigurować integrację aplikacji FloQast z usługą Microsoft Entra ID, należy dodać aplikację FloQast z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz FloQast w polu wyszukiwania.
4. Wybierz floQast z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla floQast

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z aplikacją FloQast przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO (Single Sign-On) działało, należy ustanowić związek między użytkownikiem Microsoft Entra a powiązanym użytkownikiem FloQast.

Aby skonfigurować i przetestować logowanie jednokrotne (SSO) firmy Microsoft z aplikacją FloQast, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj FloQast SSO — aby skonfigurować jednokrotne logowanie po stronie aplikacji.
   1. Utwórz użytkownika testowego FloQast — aby mieć w FloQast odpowiednik użytkownika B.Simon połączony z profilem użytkownika w usłudze Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do Identity>Aplikacje korporacyjne>FloQast>Jednokrotne logowanie>.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez IDP, wykonaj następujący krok:

   a. W polu tekstowym Identyfikator wpisz jeden z następujących adresów URL:

   Identyfikator
   https://go.floqast.com/
   https://eu.floqast.app/

   b. W polu tekstowym Adres URL odpowiedzi wpisz jeden z następujących adresów URL:

   Adres URL odpowiedzi
   https://go.floqast.com/api/sso/saml/azure
   https://eu.floqast.app/api/sso/saml/azure

6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

   W polu tekstowym Adres URL logowania wpisz jeden z następujących adresów URL:

   Adres URL logowania
   https://go.floqast.com/login/sso
   https://eu.floqast.app/login/sso

7. Aplikacja FloQast oczekuje asercji SAML w specyficznym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

8. Oprócz powyższych, aplikacja FloQast oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również z góry wypełnione, ale można je przejrzeć w razie potrzeby.

   Nazwa	Atrybut źródłowy
   Imię (pierwsze)	imie.uzytkownika
   Nazwisko	nazwisko.użytkownika
   Poczta e-mail	poczta użytkownika

9. Na stronie Konfiguracja logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

10. W sekcji certyfikatu podpisywania SAML wybierz przycisk Edytuj, aby otworzyć okno dialogowe certyfikat podpisywania SAML i wykonać następujący krok.

    

    1. Wybierz pozycję Podpisz odpowiedź i potwierdzenie SAML w obszarze Opcja podpisywania.

    2. Wybierz Zapisz.

11. W sekcji Konfigurowanie FloQast skopiuj odpowiednie adresy URL według wymagań.

    

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie Single Sign-On (SSO) w FloQast

Aby skonfigurować jednokrotne logowanie po stronie FloQast, należy wysłać pobrany kod XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu wsparcia FloQast. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego aplikacji FloQast

W tej sekcji utworzysz użytkownika O nazwie B.Simon w aplikacji FloQast. Współpracuj z zespołem pomocy technicznej FloQast, aby dodać użytkowników do platformy FloQast. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

Zainicjowano przez SP:

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania FloQast, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania FloQast i zainicjuj proces logowania z tego miejsca.

Zainicjowano przez IDP:

• Wybierz pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do aplikacji FloQast, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka FloQast w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie do strony logowania aplikacji w celu zainicjowania procesu logowania. Jeśli skonfigurowano go w trybie IDP, nastąpi automatyczne zalogowanie do aplikacji FloQast, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu rozwiązania FloQast można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.