Integracja aplikacji Microsoft Entra SSO z rozwiązaniem Jooto

Z tego artykułu dowiesz się, jak zintegrować rozwiązanie Jooto z identyfikatorem Microsoft Entra ID. Po zintegrowaniu rozwiązania Jooto z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontrolowanie w usłudze Microsoft Entra ID tego, kto ma dostęp do Jooto.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do rozwiązania Jooto przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji Jooto z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Jooto obsługuje SSO inicjowane przez SP i IDP.
• Rozwiązanie Jooto obsługuje użytkowników aprowizowanych w trybie Just In Time .

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji Jooto z galerii

Aby skonfigurować integrację rozwiązania Jooto z usługą Microsoft Entra ID, musisz dodać aplikację Jooto z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>aplikacji przedsiębiorstwa>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Jooto w polu wyszukiwania.
4. Wybierz pozycję Jooto z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra dla Jooto

Skonfiguruj i przetestuj Microsoft Entra SSO z Jooto, używając użytkownika testowego B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Jooto.

Aby skonfigurować i przetestować Microsoft Entra SSO z rozwiązaniem Jooto, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom użycie tej funkcji.
   1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne Jooto — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Jooto — aby mieć w Jooto odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja usługi Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Aplikacje korporacyjne>Jooto>Jednokrotne logowanie.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML użytkownik nie musi wykonywać żadnego kroku, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

6. Jeśli chcesz skonfigurować aplikację w trybie inicjowanej przez dostawcę usług, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator wpisz adres URL: https://app.jooto.com/

   b. W polu tekstowym odpowiedzi URL wpisz adres URL: https://app.jooto.com/auth/sso/callback

   c. W polu tekstowym Adres URL logowania wpisz adres URL: https://app.jooto.com/auth/sso/callback

   d. W polu tekstowym Stan przekaźnika wpisz wartość, korzystając z następującego wzorca: <ID>

7. Aplikacja Jooto oczekuje stwierdzeń SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

8. Oprócz powyższych, aplikacja Jooto oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty zostały również wstępnie wypełnione, ale można je przejrzeć zgodnie z Twoimi wymaganiami.

   Nazwa	Atrybut źródłowy
   imię	użytkownik.imię
   nazwisko	nazwa_użytkownika.nazwisko
   e-mail	email użytkownika
   nazwa użytkownika	nazwaużytkownika.głównanazwa

9. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

   

10. W sekcji Konfigurowanie rozwiązania Jooto skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania Jooto

Aby skonfigurować logowanie jednokrotne po stronie Jooto, musisz wysłać pobrany kod XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji zespołowi wsparcia Jooto. Konfigurują to ustawienie, aby połączenie jednokrotnego uwierzytelniania SAML było poprawnie ustawione w obu systemach.

Tworzenie użytkownika testowego rozwiązania Jooto

W tej sekcji w aplikacji Jooto jest tworzony użytkownik o nazwie Britta Simon. Rozwiązanie Jooto obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w rozwiązaniu Jooto, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP:

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Jooto, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania Jooto i zainicjuj przepływ logowania stamtąd.

Inicjacja przez dostawcę tożsamości

• Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Jooto, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka Jooto w obszarze Moje aplikacje, jeśli aplikacja jest skonfigurowana w trybie SP, nastąpi przekierowanie do strony logowania do aplikacji w celu zainicjowania przepływu logowania. Jeśli jest skonfigurowana w trybie IDP, powinno nastąpić automatyczne zalogowanie do aplikacji Jooto, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu rozwiązania Jooto możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.