Integracja SSO Microsoft Entra z aplikacją GaggleAMP

Z tego artykułu dowiesz się, jak zintegrować aplikację GaggleAMP z usługą Microsoft Entra ID. Po zintegrowaniu aplikacji GaggleAMP z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji GaggleAMP.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji GaggleAMP przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji GaggleAMP z obsługą logowania jednokrotnego .

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Aplikacja GaggleAMP obsługuje jednokrotne logowanie (SSO) inicjowane przez SP oraz IDP .

• Aplikacja GaggleAMP obsługuje zarządzanie użytkownikami Just In Time.

Notatka

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie możliwe jest skonfigurowanie tylko jednego wystąpienia.

Dodawanie aplikacji GaggleAMP z galerii

Aby skonfigurować integrację aplikacji GaggleAMP z aplikacją Microsoft Entra ID, należy dodać aplikację GaggleAMP z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz GaggleAMP w polu wyszukiwania.
4. Wybierz pozycję GaggleAMP z panelu wyników, a następnie dodaj aplikację. Proszę poczekać kilka sekund, aż aplikacja zostanie dodana do Twojego konta.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów w Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego (SSO) Microsoft Entra dla aplikacji GaggleAMP

Skonfiguruj i przetestuj Microsoft Entra SSO z GaggleAMP, używając użytkownika testowego B.Simon. Aby logowanie jednokrotne działało poprawnie, konieczne jest ustanowienie relacji między użytkownikiem Microsoft Entra a odpowiadającym użytkownikiem w aplikacji GaggleAMP.

Aby skonfigurować i przetestować Microsoft Entra SSO z GaggleAMP, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić użytkownikowi B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj GaggleAMP SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Tworzenie użytkownika testowego aplikacji GaggleAMP — aby mieć w aplikacji GaggleAMP odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w aplikacji Microsoft Entra.
3. Test SSO — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć funkcję Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Aplikacje przedsiębiorstwa>GaggleAMP>Jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, wykonaj następujący krok:

   W polu tekstowym Identyfikator wpisz adres URL: https://accounts.gaggleamp.com/auth/saml/callback

6. Na stronie Konfigurowanie pojedynczego logowania przy użyciu SAML, w sekcji Certyfikat podpisujący SAML, wybierz Pobierz, aby pobrać Certyfikat (Base64) z dostępnych opcji zgodnie z wymaganiami i zapisz go na komputerze.

   

7. W sekcji Konfigurowanie aplikacji GaggleAMP skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Kopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj SSO w GaggleAMP

1. W innym wystąpieniu przeglądarki przejdź do strony SSO SAML utworzonej przez zespół wsparcia Gaggle (na przykład: https://accounts.gaggleamp.com/saml_configurations/oXH8sQcP79dOzgFPqrMTyw/edit).

2. Na stronie SAML SSO wykonaj następujące kroki:

   

   a. Wybierz Inne z menu rozwijanego dostawca tożsamości.

   b. W polu tekstowym Identity Provider Issuer wklej wartość identyfikatora Microsoft Entra..

   c. W polu tekstowym Identity Provider Single Sign-On URL wklej wartość Login URL..

   d. Otwórz pobrany plik certyfikatu (Base64) w Notatniku, skopiuj jego zawartość do schowka, a następnie wklej ją w polu tekstowym certyfikatu X.509.

   e. Wybierz Zapisz.

Tworzenie użytkownika testowego aplikacji GaggleAMP

W tej sekcji w aplikacji GaggleAMP jest tworzony użytkownik o nazwie Britta Simon. GaggleAMP obsługuje przydzielanie użytkowników na żądanie, które jest domyślnie włączone. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w aplikacji GaggleAMP, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP

• Odwiedź stronę zaproszenia Gaggle, możesz znaleźć jej unikatowy link w widoku menedżerskim, menu opcji Członkowie > Zaproś.

• Wybierz przycisk Zaloguj się przy użyciu protokołu SAML , aby zainicjować przepływ logowania z tego miejsca.

Inicjowane przez IdP (dostawcę tożsamości):

• Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji GaggleAMP.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka GaggleAMP w obszarze Moje aplikacje, jeśli jest on skonfigurowany w trybie SP, nastąpi przekierowanie do strony logowania do aplikacji w celu zainicjowania przepływu logowania. Jeśli skonfigurowano w trybie dostawcy tożsamości, powinno nastąpić automatyczne zalogowanie do aplikacji GaggleAMP, dla której skonfigurowano SSO. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu aplikacji GaggleAMP możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.