Udostępnij za pośrednictwem

Konfigurowanie aplikacji Mobile Xpense na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Mobile Xpense z usługą Microsoft Entra ID. Podczas integrowania aplikacji Mobile Xpense z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Mobile Xpense.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Mobile Xpense przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji Mobile Xpense z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz ról wbudowanych platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Aplikacja Mobile Xpense obsługuje logowanie jednokrotne inicjowane SP i IDP.

Notatka

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji Mobile Xpense z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Mobile Xpense z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Aplikacji w Chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Mobile Xpense w polu wyszukiwania.
  4. Wybierz pozycję Mobile Xpense z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie, możesz użyć także Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Mobile Xpense

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z aplikacją Mobile Xpense przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Mobile Xpense.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Mobile Xpense, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego za pomocą Microsoft Entra.
  2. Skonfiguruj logowania jednokrotnego dla usługi Mobile Xpense - skonfiguruj ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego Mobile Xpense - aby utworzyć odpowiednik B.Simona w Mobile Xpense, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Test SSO – aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne (SSO) Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Aplikacji w Chmurze.

  2. Przejdź do aplikacji Entra ID>Enterprise Apps>Mobile Xpense>— logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Screenshot shows to edit Basic S A M L Configuration.zrzut ekranu przedstawiający edytowanie podstawowej konfiguracji S A M L.Basic Configuration konfiguracji podstawowej

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator, wpisz adres URL: https://mobilexpense.com/ServiceProvider

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.mobilexpense.com/NET/SSO/SAML20/SAML/AssertionConsumerService.aspx

  6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP.

    W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<sub-domain>.mobilexpense.com/<customername>

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Mobile Xpense. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  7. Na stronie Konfiguracja Single Sign-On za pomocą SAML, w sekcji Certyfikat podpisywania SAML, wybierz Pobierz, aby pobrać Federation Metadata XML z podanych opcji zgodnie z wymaganiami i zapisz go na swoim komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  8. W sekcji Konfigurowanie usługi Mobile Xpense skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu pokazuje, jak skopiować konfigurację odpowiedniego U R L.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj SSO (logowanie jednokrotne) dla Mobile Xpense

Aby skonfigurować logowanie jednokrotne po stronie Mobile Xpense, należy wysłać pobrany kod XML metadanych federacji i odpowiednie skopiowane adresy URL z konfiguracji aplikacji do zespołu pomocy technicznej Mobile Xpense. Ustawiają to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione prawidłowo po obu stronach.

Tworzenie użytkownika testowego aplikacji Mobile Xpense

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Mobile Xpense. We współpracy z zespołem pomocy technicznej Mobile Xpense należy dodać użytkowników do platformy Mobile Xpense. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług:

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL usługi Mobile Xpense Sign-On, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL usługi Mobile Xpense Sign-On i zainicjuj proces logowania.

Inicjowane przez IDP.

  • Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Mobile Xpense, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka Mobile Xpense w obszarze Moje aplikacje, jeśli skonfigurowano w trybie SP, nastąpi przekierowanie do strony Sign-On aplikacji w celu zainicjowania przepływu logowania. Jeśli skonfigurowano w trybie IDP, powinno nastąpić automatyczne zalogowanie do Mobile Xpense, dla którego skonfigurowano SSO. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu aplikacji Mobile Xpense możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.