Integracja firmy Microsoft Entra z rozwiązaniem OnTrack

Z tego artykułu dowiesz się, jak zintegrować rozwiązanie OnTrack z identyfikatorem Entra firmy Microsoft. Zintegrowanie rozwiązania OnTrack z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:

• W usłudze Microsoft Entra ID możesz kontrolować, kto ma dostęp do rozwiązania OnTrack.
• Możesz zezwolić swoim użytkownikom na automatyczne logowanie do usługi OnTrack (single Sign-On) przy użyciu kont Microsoft Entra.
• Konta można zarządzać w jednej centralnej lokalizacji.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z identyfikatorem Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID. Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto przed rozpoczęciem.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • administratora aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji OnTrack z obsługą logowania jednokrotnego

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• OnTrack obsługuje IDP inicjowane SSO

Dodawanie OnTrack z galerii

Aby skonfigurować integrację rozwiązania OnTrack z identyfikatorem Entra firmy Microsoft, należy dodać usługę OnTrack z galerii do swojej listy zarządzanych aplikacji SaaS.

Aby dodać usługę OnTrack z galerii, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Aplikacje przedsiębiorstw>Nowa aplikacja.

3. W polu wyszukiwania wpisz OnTrack, wybierz pozycję OnTrack z panelu wyników, a następnie kliknij przycisk Dodaj , aby dodać aplikację.

   

Konfiguracja i testowanie jednokrotnego logowania Microsoft Entra

W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne Microsoft Entra z aplikacją OnTrack, bazując na testowym użytkowniku o nazwie Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem usługi OnTrack.

Aby skonfigurować i przetestować logowanie jednokrotne Microsoft Entra z OnTrack, należy wykonać następujące etapy budowy.

1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
2. Skonfiguruj jednokrotne logowanie OnTrack — aby skonfigurować ustawienia logowania jednokrotnego Sign-On po stronie aplikacji.
3. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne usługi Microsoft Entra z użytkownikiem Britta Simon.
4. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić Brittcie Simon korzystanie z logowania jednokrotnego Microsoft Entra.
5. Utwórz użytkownika testowego OnTrack — aby mieć w OnTrack odpowiednik Britty Simon połączony z reprezentacją użytkownika w Microsoft Entra.
6. Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra Single Sign-On

W tej sekcji włączysz jednokrotne logowanie Microsoft Entra.

Aby skonfigurować logowanie jednokrotne Microsoft Entra z OnTrack, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji Identity>>Enterprise applications>aplikacji OnTrack, wybierz pozycję Jednokrotne logowanie.

   

3. W oknie dialogowym Wybierz metodę logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.

   

4. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja SAML .

   

5. Na stronie Skonfiguruj pojedyncze logowanie (Single Sign-On) za pomocą SAML wykonaj następujące kroki:

   informacje o domenie i adresach URL dla jednokrotnego logowania

   a. W polu tekstowym „Identyfikator” :

   W środowisku testowym wpisz adres URL: https://staging.insigniagroup.com/sso

   W środowisku produkcyjnym wpisz adres URL: https://oeaccessories.com/sso

   b. W polu tekstowym Adres URL odpowiedzi:

   W środowisku testowym wpisz adres URL: https://indie.staging.insigniagroup.com/sso/autonation.aspx

   W środowisku produkcyjnym wpisz adres URL: https://igaccessories.com/sso/autonation.aspx

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta OnTrack. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Aplikacja OnTrack oczekuje asercji SAML w określonym formacie, co wiąże się z koniecznością dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych. Kliknij ikonę Edytuj, aby otworzyć okno dialogowe Atrybuty użytkownika.

   

7. Oprócz powyżej wymienionych, aplikacja OnTrack oczekuje, że kilku dodatkowych atrybutów ma zostać przesłanych ponownie w odpowiedzi SAML. W sekcji User Claims w oknie dialogowym Atrybuty użytkownika wykonaj następujące kroki, aby dodać atrybut tokenu SAML, jak pokazano w poniższej tabeli:

   Nazwa	Atrybut źródłowy
   Rola użytkownika	"42F432"
   Hyperion-Code	"12345"

   Notatka

   Atrybuty roli użytkownika i kodu Hyperion-Code są mapowane odpowiednio z rolą użytkownika Autonation i kodem dealera. Te wartości są tylko przykładami. Użyj poprawnego kodu do integracji. Aby uzyskać te wartości, możesz skontaktować się z pomocą techniczną Autonation.

   a. Kliknij przycisk Dodaj nowe oświadczenie, aby otworzyć okno dialogowe Zarządzanie oświadczeniami użytkowników.

   

   

   b. W polu tekstowym Nazwa wpisz nazwę atrybutu wyświetloną dla tego wiersza.

   c. Pozostaw przestrzeń nazw pustą.

   d. Wybierz Źródło jako atrybut .

   e. Z listy atrybutów źródłowych wpisz wartość atrybutu wyświetlaną dla tego wiersza.

   f. Kliknij OK

   g. Kliknij Zapisz.

8. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML, w sekcji Certyfikat podpisu SAML, kliknij Pobierz, aby pobrać Metadane federacji XML z podanych opcji zgodnie z wymaganiami i zapisać je na komputerze.

   

9. W sekcji Konfigurowanie usługi OnTrack skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

   a. Adres URL logowania

   b. Identyfikator Microsoft Entra

   c. Adres URL wylogowywania

Skonfiguruj pojedynczy OnTrack Sign-On

Aby skonfigurować logowanie jednokrotne po stronie OnTrack, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej usługi OnTrack. Konfigurują te ustawienia, aby połączenie jednokrotnego logowania SAML było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Password.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw. Wybierz aplikację z listy aplikacji.
3. Na stronie przeglądu aplikacji wybierz opcję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodaj zadanie wybierz przycisk Przypisz zadanie.

Tworzenie użytkownika testowego rozwiązania OnTrack

W tej sekcji utworzysz użytkownika Britta Simon w rozwiązaniu OnTrack. Współpracuj z zespołem pomocy technicznej usługi OnTrack, aby dodać użytkowników na platformie OnTrack. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra przy użyciu Panelu Dostępu.

Po kliknięciu kafelka OnTrack w panelu dostępu powinieneś być automatycznie zalogowany do OnTrack, dla którego skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby

• lista artykułów na temat integrowania aplikacji SaaS z Microsoft Entra ID

• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

• Co to jest dostęp warunkowy w usłudze Microsoft Entra ID?