Integracja jednokrotnego logowania (SSO) Microsoft Entra z rozwiązaniem Jedox

Z tego artykułu dowiesz się, jak zintegrować rozwiązanie Jedox z usługą Microsoft Entra ID. Po zintegrowaniu rozwiązania Jedox z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do rozwiązania Jedox.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do rozwiązania Jedox przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji Jedox z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w testowym środowisku.

• Rozwiązanie Jedox obsługuje jednokrotne logowanie inicjowane zarówno przez SP, jak i IDP.

Dodawanie Jedox z galerii

Aby skonfigurować integrację rozwiązania Jedox z usługą Microsoft Entra ID, należy dodać aplikację Jedox z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Enterprise apps>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Jedox w polu wyszukiwania.
4. Wybierz pozycję Jedox z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfiguracja i test logowania jednokrotnego Microsoft Entra w Jedox

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z Jedox, używając użytkownika testowego o nazwie B.Simon. Aby jednokrotne logowanie (SSO) działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a związanym użytkownikiem w systemie Jedox.

Aby skonfigurować i przetestować Microsoft Entra SSO (logowanie jednokrotne) z Jedox, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne Entra firmy Microsoft — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra przy użyciu B.Simon.
   2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby B.Simon mógł korzystać z jednokrotnego logowania Microsoft Entra.
2. Skonfiguruj Jedox SSO — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utwórz użytkownika testowego w Jedox — aby mieć w Jedox odpowiednik użytkownika B.Simon związany z reprezentacją użytkownika w Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>aplikacje korporacyjne>Jedox>jednokrotne logowanie.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę edycji/pióra dla pozycji Podstawowa konfiguracja protokołu SAML , aby edytować ustawienia.

   

5. Jeśli chcesz skonfigurować aplikację w trybie inicjowany przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym Identyfikator wpisz adres URL, używając następującego wzorca: https://<CUSTOMER_NAME>.cloud.jedox.com/be/saml.php

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<CUSTOMER_NAME>.cloud.jedox.com/ui/login/

6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

   W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<CUSTOMER_NAME>.cloud.jedox.com/ui/login/

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej rozwiązania Jedox , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML .

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj SSO w Jedox

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Jedox , musisz wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej aplikacji Jedox. Ustawiają to ustawienie, aby połączenie SSO SAML było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego rozwiązania Jedox

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Jedox. Współpracuj z zespołem wsparcia Jedox w celu dodania użytkowników na platformę Jedox. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Zainicjowane przez SP

1. Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania usługi Jedox, pod którym można zainicjować przepływ logowania.

2. Przejdź bezpośrednio do adresu URL logowania Jedox i rozpocznij proces logowania z tego miejsca.

Inicjowanie przez IDP:

• Wybierz pozycję Testuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Jedox, dla której skonfigurowano logowanie jednokrotne

Możesz również przetestować aplikację w dowolnym trybie za pomocą panelu dostępu firmy Microsoft. Po wybraniu kafelka Jedox w panelu dostępu, jeśli jest skonfigurowany w trybie SP, zostaniesz przekierowany do strony logowania do aplikacji w celu zainicjowania procesu logowania. Jeśli jest skonfigurowany w trybie IDP, powinieneś zostać automatycznie zalogowany do Jedox, dla którego skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Powiązana zawartość

Po skonfigurowaniu rozwiązania Jedox możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.