Udostępnij za pośrednictwem

Integracja SSO Microsoft Entra z usługą Mobile Xpense

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Mobile Xpense z identyfikatorem Entra firmy Microsoft. Podczas integrowania aplikacji Mobile Xpense z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Mobile Xpense.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Mobile Xpense przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji Mobile Xpense z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz ról wbudowanych platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Aplikacja Mobile Xpense obsługuje logowanie jednokrotne inicjowane SP i IDP.

Notatka

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji Mobile Xpense z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Mobile Xpense z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Aplikacji w Chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Mobile Xpense w polu wyszukiwania.
  4. Wybierz pozycję Mobile Xpense z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie, możesz użyć także Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację SSO. Dowiedz się więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Mobile Xpense

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z aplikacją Mobile Xpense przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Mobile Xpense.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Mobile Xpense, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego za pomocą Microsoft Entra.
  2. Skonfiguruj logowania jednokrotnego dla usługi Mobile Xpense - skonfiguruj ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego Mobile Xpense - aby mieć w aplikacji Mobile Xpense odpowiednik B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Test SSO – aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne (SSO) Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje dla przedsiębiorstw>Aplikacje dla przedsiębiorstw>Mobile Xpense>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka Podstawowa konfiguracja PROTOKOŁU SAML, aby edytować ustawienia.

    zrzut ekranu przedstawiający edytowanie podstawowej konfiguracji S A M L. konfiguracji podstawowej

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator, wpisz adres URL: https://mobilexpense.com/ServiceProvider

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.mobilexpense.com/NET/SSO/SAML20/SAML/AssertionConsumerService.aspx

  6. Kliknij Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez SP:

    W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<sub-domain>.mobilexpense.com/<customername>

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Mobile Xpense. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  7. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML w sekcji Certyfikat podpisywania SAML kliknij Pobierz, aby pobrać Federacyjny plik metadanych XML z podanych opcji zgodnie z potrzebami i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  8. W sekcji Konfigurowanie usługi Mobile Xpense skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu pokazuje, jak skopiować konfigurację odpowiedniego U R L.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Mobile Xpense.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
  2. Przejdź do aplikacji Identity>Applications>Aplikacje przedsiębiorstwa>Mobile Xpense.
  3. Na stronie przeglądu aplikacji wybierz Użytkownicy i grupy .
  4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i Grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym Użytkownicy i grupy, wybierz B.Simon z listy użytkowników, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj przypisanie kliknij przycisk Przypisz.

Skonfiguruj SSO (logowanie jednokrotne) dla Mobile Xpense

Aby skonfigurować logowanie jednokrotne po stronie Mobile Xpense, należy wysłać pobrany kod XML metadanych federacji i odpowiednie skopiowane adresy URL z konfiguracji aplikacji do zespołu pomocy technicznej Mobile Xpense. Ustawiają to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione prawidłowo po obu stronach.

Tworzenie użytkownika testowego aplikacji Mobile Xpense

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Mobile Xpense. We współpracy z zespołem pomocy technicznej Mobile Xpense należy dodać użytkowników do platformy Mobile Xpense. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług:

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL Sign-On Mobile Xpense, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL usługi Mobile Xpense Sign-On i zainicjuj proces logowania.

Inicjowane przez IDP.

  • Kliknij pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do aplikacji Mobile Xpense, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Mobile Xpense w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie do strony Sign-On aplikacji w celu zainicjowania procesu logowania. Jeśli skonfigurowano w trybie IDP, powinno nastąpić automatyczne zalogowanie do aplikacji Mobile Xpense, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu aplikacji Mobile Xpense możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.