Udostępnij za pośrednictwem

Integracja jednokrotnego logowania (SSO) Microsoft Entra z aplikacją Phenom TXM

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Phenom TXM z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu programu Phenom TXM z identyfikatorem Entra firmy Microsoft możesz:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do Phenom TXM.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Phenom TXM przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja z włączoną funkcją logowania jednokrotnego (SSO) w aplikacji Phenom TXM oraz konto użytkownika z rolą Administratora Klienta w usłudze Service Hub.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wbudowane role platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Phenom TXM obsługuje inicjowane przez SP i IDP logowanie jednokrotne (SSO).

Aby skonfigurować integrację aplikacji Phenom TXM z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Phenom TXM z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>New application.
  3. W sekcji Dodaj z galerii wpisz Phenom TXM w polu wyszukiwania.
  4. Wybierz Phenom TXM z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie możesz też użyć Kreatora Konfiguracji Aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do najmującego, dodać użytkowników lub grupy do aplikacji, przypisać role i przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie SSO Microsoft Entra dla Phenom TXM

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Phenom TXM przy użyciu testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację przypisania między użytkownikiem lub grupą firmy Microsoft Entra i powiązaną aplikacją Phenom TXM, zapewniając, że identyfikator Entra ID firmy Microsoft przekazuje adres e-mail użytkownika do aplikacji Phenom TXM jako identyfikator użytkownika.

Aby skonfigurować i przetestować Microsoft Entra SSO z Phenom TXM, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne Microsoft Entra, aby umożliwić użytkownikom skorzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotnego użytku Microsoft Entra za pomocą B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra, aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne Phenom TXM — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego Phenom TXM — aby mieć w aplikacji Phenom TXM odpowiednik użytkownika B.Simon połączonego z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego (SSO) — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>Aplikacje przedsiębiorstwa>Phenom TXM>jednokrotne logowanie.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu pokazuje edytowanie podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator, wprowadź IDENTYFIKATOR JEDNOSTKI skopiowany z Service Hub.

    b. W polu tekstowym Adres URL odpowiedzi wprowadź Identyfikator URI przekierowania (adres URL usługi ACS) skopiowany z Centrum usług.

    1. W pierwszym polu tekstowym Reply URL wprowadź identyfikator URI przekierowania (adres URL usługi ACS) skopiowany z Centrum Usług i ustaw wartość indeksu na 0.

    2. W drugim polu tekstowym Adres URL odpowiedzi wprowadź identyfikator URI przekierowania (ACS URL) SP Initiated Flow skopiowany z Service Hub i ustaw wartość Index na 1

    Notatka

    Upewnij się, że pierwszy adres URL odpowiedzi jest ustawiony jako domyślny przy użyciu pola wyboru .

  6. Wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez SP:

    W polu tekstowym Adres URL logowania wpisz jeden z następujących adresów URL:

    Środowisko Adres URL do logowania
    Etapowanie https://login-stg.phenompro.com
    Produkcja https://login.phenom.com

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji SAML Signing Certificate, wybierz przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj SSO Phenom TXM

  1. Zaloguj się do centrum usługowego Service Hub wystąpienia Phenom TXM jako użytkownik z uprawnieniami Client Admin.

  2. Przejdź do karty Ustawienia >Identity Provider.

  3. W sekcji Identity Provider wykonaj następujące kroki:

    Zrzut ekranu przedstawiający Ustawienia Konfiguracji.

    Zrzut ekranu przedstawiający metadane dostawcy tożsamości.

    a. Wybierz SAML z selektora listy rozwijanej.

    b. Wprowadź prawidłową nazwę w polu tekstowym Nazwa wyświetlana .

    c. W polu tekstowym adresu URL jednokrotnego logowania wklej wartość adresu URL logowania, którą skopiowałeś.

    d. W polu tekstowym Meta data URL wklej wartość Adres URL metadanych federacji aplikacji skopiowaną.

    e. Skopiuj wartość z pola Identyfikator jednostki i wklej ją do pola tekstowego Identyfikator w sekcji Podstawowa Konfiguracja SAML.

    f. Skopiuj wartość identyfikatora URI przekierowania (ACS URL) i wklej ją w pierwszym polu tekstowym adresu URL odpowiedzi w sekcji Podstawowej konfiguracji protokołu SAML.

    g. Skopiuj wartość Identyfikator URI przekierowania (ACS URL) inicjowany przez SP, wklej tę wartość w drugim polu tekstowym adresu URL odpowiedzi w sekcji Podstawowa konfiguracja protokołu SAML.

Tworzenie użytkownika testowego aplikacji Phenom TXM

  1. W innym oknie przeglądarki internetowej zaloguj się do witryny internetowej Phenom TXM jako administrator.

  2. Przejdź do karty Użytkownicy i wybierz pozycję Utwórz użytkowników>Utwórz nowego pojedynczego użytkownika.

  3. Na stronie Utwórz użytkownika wykonaj następujące kroki:

    a. W sekcji Informacje o użytkowniku wprowadź prawidłowe imię, nazwisko i adres e-mail służbowy w polach tekstowych i wybierz Kontynuuj.

    Zrzut ekranu przedstawiający pola Informacje o użytkowniku.

    b. W sekcji Przypisz NajemcówWybierz Najemców i wybierz pozycję Kontynuuj.

    Screenshot that shows the Tenants Information fields.Zrzut ekranu przedstawiający pola Informacje o najemcach.Tenants najemców

    c. W sekcji Przypisz roleWybierz role z listy rozwijanej i wybierz pozycję Kontynuuj.

    Zrzut ekranu przedstawiający mapowanie ról dla użytkowników.

    d. W sekcji Podsumowanie przejrzyj swoje wybory i wybierz Zakończ, aby utworzyć użytkownika.

    Zrzut ekranu przedstawiający sekcję Podsumowanie Phenom TXM.

Testowanie logowania jednokrotnego

W tej sekcji testujesz konfigurację jednokrotnego logowania Microsoft Entra za pomocą następujących opcji.

Inicjowane przez SP

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL Phenom TXM Sign-on, gdzie można zainicjować proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania Phenom TXM i rozpocznij proces logowania z tego miejsca.

Inicjowane przez IDP:

  • Wybierz pozycję Przetestuj tę aplikacjęi powinieneś/aś zostać automatycznie zalogowany/a do Phenom TXM, dla którego skonfigurowano SSO.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka Phenom TXM w sekcji Moje aplikacje, jeśli jest skonfigurowany w trybie SP, zostaniesz przekierowany do strony logowania aplikacji w celu rozpoczęcia przepływu logowania. Jeśli jest skonfigurowany w trybie IDP, powinno nastąpić automatyczne zalogowanie do Phenom TXM, dla którego skonfigurowano SSO. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu modułu Phenom TXM można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.