Konfigurowanie pakietu IWT Procurement Suite na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować pakiet IWT Procurement Suite z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu pakietu IWT Procurement Suite z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do pakietu IWT Procurement Suite.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do pakietu IWT Procurement Suite przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji IWT Procurement Suite z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Pakiet IWT Procurement Suite obsługuje inicjowane przez dostawcę tożsamości SSO.

Dodaj pakiet IWT Procurement Suite z galerii

Aby skonfigurować integrację pakietu IWT Procurement Suite z usługą Microsoft Entra ID, należy dodać pakiet IWT Procurement Suite z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>, aplikacje dla przedsiębiorstw>, Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz IWT Procurement Suite w polu wyszukiwania.
4. Wybierz pozycję IWT Procurement Suite z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla pakietu IWT Procurement Suite

Skonfiguruj i przetestuj Microsoft Entra SSO z pakietem IWT Procurement Suite przy użyciu użytkownika testowego B.Simon. Aby logowanie jednokrotne działało, należy ustanowić związek między użytkownikiem Microsoft Entra a użytkownikiem powiązanym w pakiecie IWT Procurement Suite.

Aby skonfigurować i przetestować Microsoft Entra SSO (logowanie jednokrotne) z pakietem IWT Procurement Suite, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby B.Simon mógł korzystać z logowania jednokrotnego Microsoft Entra.
2. Konfiguracja jednokrotnego logowania w pakiecie IWT Procurement Suite — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego w IWT Procurement Suite — aby mieć odpowiednik B.Simon w IWT Procurement Suite, połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Aplikacje przedsiębiorstwa>IWT Procurement Suite>Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

   

5. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://[customersubdomain].ionwave.net/sso/[customerid]

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://[customersubdomain].ionwave.net/sso/[customerid]

   Uwaga

   Te wartości nie są prawdziwe. Zastąp te wartości rzeczywistymi wartościami identyfikatora i adresu URL odpowiedzi. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta pakietu IWT Procurement Suite. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML .

6. Aplikacja IWT Procurement Suite oczekuje, że asercje SAML będą w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych, gdzie Emailaddress jest mapowany na user.mail. Aplikacja IWT Procurement Suite oczekuje mapowania elementu Emailaddress z atrybutem user.userprincipalname, dlatego musisz edytować mapowanie atrybutów, wybierając ikonę Edytuj i zmieniając mapowanie atrybutów.

   

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania dla pakietu IWT Procurement Suite

Aby skonfigurować logowanie jednokrotne po stronie pakietu IWT Procurement Suite , musisz wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej pakietu IWT Procurement Suite. Aby połączenie jednokrotnego logowania SAML działało prawidłowo po obu stronach, ustawiają odpowiednie parametry.

Tworzenie użytkownika testowego pakietu IWT Procurement Suite

W tej sekcji utworzysz użytkownika Britta Simon w pakiecie IWT Procurement Suite. We współpracy z zespołem pomocy technicznej pakietu IWT Procurement Suite dodaj użytkowników na platformie IWT Procurement Suite. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra przy użyciu następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do pakietu IWT Procurement Suite, dla którego skonfigurowano logowanie jednokrotne.

• Możesz użyć usługi Microsoft Moje aplikacje. Po wybraniu kafelka IWT Procurement Suite w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do pakietu IWT Procurement Suite, dla którego skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu pakietu IWT Procurement Suite możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.