Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować aplikację Olfeo SAAS z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Olfeo SAAS z usługą Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Olfeo SAAS.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Olfeo SAAS przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Subskrypcja aplikacji Olfeo SAAS z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.
Olfeo SAAS obsługuje logowanie jednokrotne (SSO) inicjowane przez elementy SP.
Rozwiązanie Olfeo SAAS obsługuje automatyczne aprowizowanie użytkowników.
Dodawanie aplikacji Olfeo SAAS z galerii
Aby skonfigurować integrację aplikacji Olfeo SAAS z usługą Microsoft Entra ID, należy dodać aplikację Olfeo SAAS z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
- Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz Olfeo SAAS w polu wyszukiwania.
- Wybierz pozycję Olfeo SAAS z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.
Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację dla dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.
Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla aplikacji Olfeo SAAS
Skonfiguruj i przetestuj Microsoft Entra SSO z Olfeo SAAS, używając użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy połączyć użytkownika Microsoft Entra z odpowiednim użytkownikiem Olfeo SAAS.
Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Olfeo SAAS, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
- Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
-
skonfiguruj SSO Olfeo SAAS — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Utwórz użytkownika testowego Olfeo SAAS — aby mieć w Olfeo SAAS odpowiednik B.Simona połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- test SSO - aby zweryfikować, czy konfiguracja działa.
Konfiguracja systemu Microsoft Entra SSO
Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Olfeo SAAS>logowanie jednokrotne.
Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.
Na stronie Konfiguruj logowanie jednokrotnego przy użyciu SAML, kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:
a. W polu tekstowym URL do logowania wpisz adres URL, korzystając z następującego wzorca:
https://<SUBDOMAIN>.olfeo.com/api/sso/saml/<ID>/loginb. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca:
https://<SUBDOMAIN>.olfeo.com/api/sso/saml/<ID>/loginc. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:
https://<SUBDOMAIN>.olfeo.com/api/sso/saml/<ID>/acsUwaga
Te wartości nie są prawdziwe. Zastąp je rzeczywistymi wartościami adresu URL logowania, identyfikatora i adresu URL odpowiedzi. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Olfeo SAAS , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML kliknij przycisk 'Kopiuj', aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Konfiguracja SSO Olfeo SAAS
Aby skonfigurować logowanie jednokrotne po stronie aplikacji Olfeo SAAS, należy wysłać adres URL metadanych federacji aplikacji , aby zespół pomocy technicznej aplikacji Olfeo SAAS. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.
Tworzenie użytkownika testowego aplikacji Olfeo SAAS
W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Olfeo SAAS. Pracuj z zespołem pomocy technicznej aplikacji Olfeo SAAS, aby dodać użytkowników na platformie Olfeo SaaS. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.
Rozwiązanie Olfeo SAAS obsługuje również automatyczne prowizjonowanie użytkowników. Więcej szczegółów można znaleźć tutaj na temat konfigurowania automatycznego prowizjonowania użytkowników.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Olfeo SaaS, gdzie można zainicjować przepływ logowania.
Przejdź bezpośrednio do adresu URL logowania do Olfeo SAAS i zainicjuj proces logowania z tego miejsca.
Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Olfeo SAAS w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania Olfeo SAAS. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz
Introduction to the My Apps ( Wprowadzenie do aplikacji My Apps).
Powiązana zawartość
Po skonfigurowaniu usługi Olfeo SAAS można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.