Microsoft Entra SSO — integracja z N2F - raporty wydatków

Z tego artykułu dowiesz się, jak zintegrować raporty N2F — Wydatki z identyfikatorem Entra firmy Microsoft. Gdy integrujesz N2F - raporty wydatków z Microsoft Entra ID, możesz:

• Kontroluj w Microsoft Entra ID, kto ma dostęp do raportów N2F - raporty wydatków.
• Umożliwianie użytkownikom automatycznego logowania do aplikacji N2F — raporty wydatków przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• N2F — subskrypcja raportów wydatków z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• N2F – raporty wydatków obsługują SSO inicjowane przez SP oraz IDP.

Dodaj raporty N2F - raporty wydatków z galerii

Aby skonfigurować integrację N2F - Raporty wydatków z Microsoft Entra ID, należy dodać N2F - Raporty wydatków z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się w centrum administracyjnym Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz N2F — raporty wydatków w polu wyszukiwania.
4. Wybierz pozycję N2F — raporty wydatków z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat narzędzi Microsoft 365.

Konfiguracja i testowanie SSO Microsoft Entra dla N2F — raporty wydatków

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra z N2F — Raporty kosztów przy użyciu użytkownika testowego o nazwie B.Simon. Aby jednokrotne logowanie działało, należy ustanowić związek pomiędzy użytkownikiem Microsoft Entra a odpowiadającym mu użytkownikiem w raporcie wydatków N2F.

Aby skonfigurować i przetestować logowanie jednokrotne Microsoft Entra SSO z N2F — raporty wydatków, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego za pomocą Microsoft Entra.
2. Skonfiguruj N2F — raporty wydatków SSO — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utwórz N2F - raporty wydatków użytkownika testowego - aby mieć w N2F odpowiednik B.Simona - raporty wydatków połączone z reprezentacją użytkownika w Microsoft Entra.
3. Test SSO — aby sprawdzić, czy konfiguracja działa.

Konfiguracja logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się w centrum administracyjnym Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>N2F — raporty kosztów>jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. Jeśli chcesz skonfigurować aplikację w trybie Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym dostawcy tożsamości, użytkownik nie musi wykonywać żadnych kroków, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

   W polu tekstowym adresu URL logowania wpisz adres URL: https://www.n2f.com/app/

7. Na stronie Konfigurowanie Pojedynczego Sign-On przy użyciu SAML w sekcji Certyfikat Podpisywania SAML wybierz przycisk kopiowania, aby skopiować adres URL Metadanych Federacji Aplikacji i zapisać go na komputerze.

   

8. W sekcji Konfigurowanie zasad myPolicies skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja N2F — jednokrotne logowanie do raportów wydatków

1. W innym oknie przeglądarki internetowej zaloguj się do witryny firmowej N2F, raporty wydatków jako administrator.

2. Wybierz pozycję Ustawienia, a następnie wybierz Ustawienia zaawansowane z menu rozwijanego.

   

3. Wybierz zakładkę Ustawienia konta.

   

4. Wybierz uwierzytelnianie, a następnie wybierz zakładkę + Dodaj metodę uwierzytelniania.

   

5. Wybierz SAML Microsoft Office 365 jako metodę uwierzytelniania.

   

6. W sekcji Metoda uwierzytelniania wykonaj następujące kroki:

   

   a. W polu tekstowym identyfikator jednostki wklej wcześniej skopiowaną wartość Microsoft Entra Identifier.

   b. W polu tekstowym adresu URL metadanych wklej wartość Adres URL metadanych federacji aplikacji, którą skopiowano wcześniej.

   c. Wybierz Zapisz.

Utwórz użytkownika testowego raportów wydatków N2F

Aby umożliwić użytkownikom Microsoft Entra logowanie się do N2F — raporty wydatków, należy je aprowizować w N2F — raporty wydatków. W przypadku raportów wydatków N2F, przygotowanie jest zadaniem ręcznym.

Aby aprowizować konto użytkownika, wykonaj następujące kroki:

1. Zaloguj się do witryny firmowej N2F do raportowania wydatków jako administrator.

2. Wybierz pozycję Ustawienia, a następnie wybierz Ustawienia zaawansowane z menu rozwijanego.

   

3. Wybierz zakładkę Użytkownicy z lewego panelu nawigacyjnego.

   

4. Wybierz kartę + Nowy użytkownik.

   

5. W sekcji User wykonaj następujące kroki:

   

   a. W polu tekstowym adres e-mail, wprowadź adres e-mail użytkownika, taki jak brittasimon@contoso.com.

   b. W polu tekstowym Imię wprowadź imię użytkownika, takie jak Britta.

   c. W polu tekstowym nazwa wprowadź nazwę użytkownika, na przykład BrittaSimon.

   d. Wybierz stanowisko , menedżera bezpośredniego (N+1)i dział zgodnie z wymaganiami organizacji.

   e. Wybierz pozycję Zweryfikuj i wyślij zaproszenie.

   Notatka

   Jeśli masz problemy podczas dodawania użytkownika, skontaktuj się z zespołem wsparcia ds. raportów wydatków N2F

Testowanie SSO

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjowane przez SP

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania N2F, gdzie można zainicjować proces logowania do raportów wydatków.

• Przejdź bezpośrednio do adresu URL logowania do raportów wydatków w N2F i zainicjuj proces logowania z tego miejsca.

Inicjowane przez IDP:

• Wybierz pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do raportów N2F — Wydatki, dla których skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka N2F — Raporty wydatków w obszarze Moje aplikacje, jeśli skonfigurowano w trybie SP, nastąpi przekierowanie na stronę logowania do aplikacji w celu zainicjowania przepływu logowania. Jeśli skonfigurowano w trybie dostawcy tożsamości, powinno nastąpić automatyczne zalogowanie do N2F — Raporty wydatków, dla których skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu "N2F - Raporty wydatków" można wymusić kontrolę sesji, która zabezpiecza przed eksfiltracją i infiltracją poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.