Udostępnij za pośrednictwem

Integracja logowania jednokrotnego Microsoft Entra z GoalQuest

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować element GoalQuest z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu obiektu GoalQuest z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Zarządzaj dostępem do GoalQuest w usłudze Microsoft Entra ID.
  • Umożliwianie użytkownikom automatycznego logowania do aplikacji GoalQuest przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji GoalQuest z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wbudowane role platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • GoalQuest obsługuje SSO (logowanie jednokrotne) inicjowane przez dostawcę tożsamości .

Aby skonfigurować integrację aplikacji GoalQuest z identyfikatorem Entra firmy Microsoft, należy dodać element GoalQuest z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje przedsiębiorstwa>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz GoalQuest w polu wyszukiwania.
  4. Wybierz pozycję GoalQuest z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfiguracja i testowanie logowania jednokrotnego Microsoft Entra dla GoalQuest

Skonfiguruj i przetestuj logowanie jednokrotne (SSO) Microsoft Entra z aplikacją GoalQuest przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w GoalQuest.

Aby skonfigurować i przetestować Microsoft Entra SSO z GoalQuest, wykonaj następujące kroki:

  1. Skonfiguruj jednokrotne logowanie Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Konfigurowanie jednokrotnego logowania do aplikacji GoalQuest — aby skonfigurować ustawienia SSO w aplikacji.
    1. Stwórz testowego użytkownika GoalQuest — aby odpowiednik użytkownika B.Simon w GoalQuest był połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test logowania jednokrotnego - aby zweryfikować, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>Enterprise applications>GoalQuest>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu pokazujący, jak edytować Podstawową Konfigurację protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML aplikacja jest wstępnie skonfigurowana i wymagane adresy URL są już wstępnie wypełnione platformą Azure. Użytkownik musi zapisać konfigurację, wybierając przycisk Zapisz.

  6. Aplikacja GoalQuest oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    Zrzut ekranu przedstawiający konfigurację atrybutów obrazu.

  7. Oprócz powyższych, aplikacja GoalQuest oczekuje, że w odpowiedzi SAML zostanie przekazanych jeszcze kilka dodatkowych atrybutów, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć według własnych potrzeb.

    Nazwa Atrybut źródłowy
    identyfikator pracownika user.identyfikator_pracownika

  8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji SAML Signing Certificate, wybierz przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie jednokrotnego logowania (SSO) dla GoalQuest

Aby skonfigurować logowanie jednokrotne po stronie GoalQuest, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej GoalQuest. Konfigurują to ustawienie, aby połączenie SSO SAML było poprawnie ustawione po obu stronach.

Tworzenie użytkownika testowego aplikacji GoalQuest

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji GoalQuest. Skontaktuj się z zespołem wsparcia GoalQuest , aby dodać użytkowników w platformie GoalQuest. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Entra firmy Microsoft z następującymi opcjami.

  • Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji GoalQuest, dla której skonfigurowano logowanie jednokrotne.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka GoalQuest w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji GoalQuest, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu obiektu GoalQuest możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.