Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować aplikację Sage Intacct z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Sage Intacct z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Sage Intacct.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Sage Intacct przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Subskrypcja aplikacji Sage Intacct z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.
- Usługa Sage Intacct obsługuje jednokrotne logowanie inicjowane przez IDP.
Uwaga
Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.
Dodawanie aplikacji Sage Intacct z galerii
Aby skonfigurować integrację aplikacji Sage Intacct z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Sage Intacct z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
- Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz Sage Intacct w polu wyszukiwania.
- Wybierz pozycję Sage Intacct z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.
Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.
Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla aplikacji Sage Intacct
Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją Sage Intacct przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Sage Intacct.
Aby skonfigurować i przetestować Microsoft Entra SSO z Sage Intacct, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
- Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
-
Skonfiguruj logowanie jednokrotne aplikacji Sage Intacct — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Skonfiguruj poszczególnych użytkowników w aplikacji Intacct — aby mieć w aplikacji Sage Intacct odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- test SSO - aby zweryfikować, czy konfiguracja działa.
Konfiguracja systemu Microsoft Entra SSO
Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
Przejdź do strony integracji aplikacji >>Sage Intacct, znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfiguracja jednokrotnego logowania za pomocą SAML wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:
a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz unikatowy identyfikator firmy Sage Intacct w następującym formacie:
https://saml.intacct.com.b. W polu tekstowym Adres URL odpowiedzi dodaj następujące adresy URL:
Adres URL odpowiedzi https://www.intacct.com/ia/acct/sso_response.phtml(Wybierz jako wartość domyślną).https://www-p01.intacct.com/ia/acct/sso_response.phtmlhttps://www-p02.intacct.com/ia/acct/sso_response.phtmlhttps://www-p03.intacct.com/ia/acct/sso_response.phtmlhttps://www-p04.intacct.com/ia/acct/sso_response.phtmlhttps://www-p05.intacct.com/ia/acct/sso_response.phtmlhttps://www-p06.intacct.com/ia/acct/sso_response.phtmlAplikacja Sage Intacct oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych. Wybierz ikonę Edytuj , aby otworzyć okno dialogowe Atrybuty użytkownika.
W oknie dialogowym Atrybuty i oświadczenia wykonaj następujące kroki:
a. Edytuj unikatowy identyfikator użytkownika (identyfikator nazwy) i ustaw atrybut źródłowy na user.mail i sprawdź, czy format identyfikatora nazwy jest ustawiony na adres e-mail, a następnie wybierz pozycję Zapisz.
b. Usuń wszystkie domyślne atrybuty oświadczeń dodatkowych, wybierając pozycję ... i Usuń.
Nazwa atrybutu Atrybut źródłowy Nazwa firmy Identyfikator firmy Sage Intacct nazwa <User ID>Uwaga
<User ID>Wprowadź wartość taką samą jak identyfikator użytkownika Sage Intacct, który należy wprowadzić w sekcji Konfigurowanie poszczególnych użytkowników w intacct, co zostało wyjaśnione w dalszej części artykułu. Zazwyczaj jest to prefiks adresu e-mail. W takim przypadku można ustawić źródło jako przekształcenie i użyć parametru ExtractMailPrefix() w parametrze user.mail.c. Wybierz pozycję Dodaj nowe oświadczenie , aby otworzyć okno dialogowe Zarządzanie oświadczeniami użytkowników .
d. W polu tekstowym Nazwa wpisz nazwę atrybutu pokazaną dla tego wiersza.
e. Pozostaw przestrzeń nazw pustą.
f. Dla opcji Źródło wybierz wartość Atrybut.
g. Z listy Atrybut źródłowy wpisz lub wybierz wartość atrybutu wyświetlaną dla tego wiersza.
h. Wybierz ok
punkt i. Wybierz Zapisz.
Powtórz kroki c-i, aby dodać oba atrybuty niestandardowe.
Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz pozycję Edytuj, aby otworzyć okno dialogowe. Wybierz pozycję ... obok aktywnego certyfikatu i wybierz pozycję Pobierz certyfikat PEM , aby pobrać certyfikat i zapisać go na dysku lokalnym.
W sekcji Konfigurowanie aplikacji Sage Intacct skopiuj adres URL logowania, jako że go używasz w konfiguracji Sage Intacct.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Konfiguracja SSO Sage Intacct
W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny Sage Intacct jako administrator.
Przejdź do pozycji Firma, wybierz kartę Konfiguracja i wybierz pozycję Firma w sekcji Konfiguracja.
Wybierz kartę Zabezpieczenia , a następnie wybierz pozycję Edytuj.
W sekcji Logowanie jednokrotne (SSO) wykonaj następujące kroki:
a. Wybierz pozycję Włącz logowanie jednokrotne.
b. Jako typ dostawcy tożsamości, wybierz SAML 2.0.
c. W polu tekstowym Adres URL wystawcy wklej wartość Identyfikator (Entity ID), którą utworzyłeś w oknie dialogowym Podstawowa konfiguracja SAML.
d. W polu tekstowym adresu URL logowania wklej wartość adresu URL logowania.
e. Otwórz kodowany certyfikat PEM w Notatniku, skopiuj jego zawartość do schowka, a następnie wklej go w polu Certyfikat .
f. Ustaw żądany typ zawartości do uwierzytelnienia na Dokładny.
g. Wybierz Zapisz.
Konfigurowanie poszczególnych użytkowników w usłudze Intacct
Po włączeniu logowania jednokrotnego w firmie można indywidualnie wymagać od użytkowników korzystania z logowania jednokrotnego podczas logowania się do firmy. Po ustawieniu użytkownika do jednokrotnego logowania (SSO), użytkownik nie będzie już mógł używać hasła do logowania się bezpośrednio do firmy. Zamiast tego użytkownik będzie musiał korzystać z SSO i być uwierzytelniany przez dostawcę tożsamości SSO jako autoryzowany użytkownik. Wszyscy użytkownicy, którzy nie są skonfigurowani do logowania jednokrotnego, mogą nadal logować się do firmy przy użyciu podstawowej strony logowania.
Aby włączyć logowanie jednokrotne dla użytkownika, wykonaj następujące kroki:
Zaloguj się do swojej firmy Sage Intacct .
Przejdź do pozycji Firma, wybierz kartę Administrator , a następnie wybierz pozycję Użytkownicy.
Znajdź odpowiedniego użytkownika i wybierz pozycję Edytuj obok niego.
Wybierz kartę Logowanie jednokrotne i wpisz identyfikator użytkownika federacyjnego logowania jednokrotnego.
Uwaga
Ta wartość jest mapowana przy użyciu unikatowego identyfikatora użytkownika znalezionego w oknie dialogowym Atrybuty i oświadczenia platformy Azure.
Uwaga
Aby aprowizować konta użytkowników usługi Microsoft Entra, możesz użyć innych narzędzi do tworzenia konta użytkownika usługi Sage Intacct lub interfejsów API udostępnianych przez usługę Sage Intacct.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Sage Intacct, dla której skonfigurowano logowanie jednokrotne.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Sage Intacct w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji Sage Intacct, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz
Introduction to the My Apps ( Wprowadzenie do aplikacji My Apps).
Powiązana zawartość
Po skonfigurowaniu funkcji Sage Intacct możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.