Udostępnij za pośrednictwem

Samouczek: integracja logowania jednokrotnego firmy Microsoft z aplikacją Printix

  • Artykuł

Z tego samouczka dowiesz się, jak zintegrować aplikację Printix z usługą Microsoft Entra ID. Po zintegrowaniu rozwiązania Printix z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Printix.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Printix przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Printix z obsługą logowania jednokrotnego.
  • Oprócz Administracja istratora aplikacji w chmurze usługa Application Administracja istrator może również dodawać aplikacje lub zarządzać nimi w usłudze Microsoft Entra ID. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Uwaga

Nie zalecamy używania środowiska produkcyjnego do testowania czynności opisanych w tym samouczku.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

  • Użytkownik rootly obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.
  • Użytkownik rootly obsługuje aprowizowanie użytkowników just in time .

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji Printix z aplikacją Microsoft Entra ID, należy dodać aplikację Printix z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii wpisz Printix w polu wyszukiwania.
  4. Wybierz pozycję Printix z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Printix

W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft z aplikacją Printix, bazując na testowym użytkowniku o nazwie "Britta Simon".

Aby logowanie jednokrotne działało, identyfikator Firmy Microsoft Entra musi wiedzieć, co odpowiedni użytkownik w aplikacji Printix jest użytkownikiem w usłudze Microsoft Entra ID. Innymi słowy należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Printix.

W pliku Printix przypisz wartość nazwy użytkownika w usłudze Microsoft Entra ID jako wartość nazwy użytkownika , aby ustanowić relację połączenia.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft w aplikacji Printix, należy wykonać następujące kroki:

  1. Konfigurowanie logowania jednokrotnego microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.

    1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne aplikacji Microsoft Entra z użytkownikiem Britta Simon.
    2. Przypisywanie użytkownika testowego aplikacji Microsoft Entra — aby umożliwić użytkownikowi Britta Simon korzystanie z logowania jednokrotnego firmy Microsoft Entra.

  2. Tworzenie użytkownika testowego aplikacji Printix — aby mieć w aplikacji Printix odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.

  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do obszaru >Aplikacje dla przedsiębiorstw Aplikacje>dla>przedsiębiorstw Printix> logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

    Screenshot shows to edit Basic S A M L Configuration.

  5. W sekcji Domena i adresy URL systemu Printix wykonaj następujący krok:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.printix.net

    Uwaga

    Ta wartość nie jest prawdziwa. Zaktualizuj wartość przy użyciu rzeczywistego adresu URL logowania. Aby uzyskać wartość, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Printix.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Screenshot shows the Certificate download link.

  7. Kliknij przycisk Save (Zapisz).

  8. Zaloguj się do dzierżawy usługi Printix jako administrator.

  9. W menu u góry kliknij ikonę w prawym górnym rogu i wybierz pozycję "Uwierzytelnianie".

    Screenshot shows Authentication selected from the menu.

  10. Na karcie Konfiguracja wybierz pozycję Włącz uwierzytelnianie na platformie Azure/Office 365

    Screenshot shows the Printix.net page where you can select Enable Azure/Office 365 authentication.

  11. Na karcie Azure wprowadź adres URL metadanych federacji w polu tekstowym "Dokument metadanych federacji".

    Dołącz plik XML metadanych pobrany z witryny Microsoft Entra ID do zespołu pomocy technicznej aplikacji Printix. Następnie przekazują plik XML i podają adres URL metadanych federacji.

    Screenshot shows the Printix.net page where you can specify a Federation metadata document.

  12. Kliknij przycisk "Testuj", a następnie kliknij przycisk "OK", jeśli test zakończył się pomyślnie.

    Strona Identyfikator entra firmy Microsoft zostanie wyświetlona po kliknięciu przycisku testu . "Test zakończył się pomyślnie" oznacza, że po wprowadzeniu poświadczeń konta testowego platformy Azure zostanie wyświetlony komunikat "Ustawienia przetestowany ok". Następnie kliknij przycisk OK.

    Screenshot shows the results of the test.

  13. Kliknij przycisk Zapisz na stronie "Uwierzytelnianie".

Napiwek

Teraz możesz korzystać ze zwięzłej wersji tych instrukcji w witrynie Azure Portal podczas konfigurowania aplikacji. Po dodaniu tej aplikacji z sekcji Aplikacje dla przedsiębiorstw usługi Active Directory > kliknij kartę Logowanie jednokrotne i uzyskaj dostęp do osadzonej dokumentacji za pośrednictwem sekcji Konfiguracja u dołu. Więcej informacji na temat funkcji osadzonej dokumentacji można znaleźć tutaj: Dokumentacja osadzona identyfikatora Entra firmy Microsoft

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
  2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz dla aplikacji B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Printix.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do aplikacji>dla przedsiębiorstw Identity>Applications>Printix.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Tworzenie użytkownika testowego aplikacji Printix

Celem tej sekcji jest utworzenie użytkownika o nazwie Britta Simon w aplikacji Printix. Aplikacja Printix obsługuje aprowizację typu just in time, która jest domyślnie włączona.

W tej sekcji nie musisz niczego robić. Nowy użytkownik jest tworzony podczas próby uzyskania dostępu do narzędzia Printix, jeśli jeszcze nie istnieje.

Uwaga

Jeśli musisz ręcznie utworzyć użytkownika, musisz skontaktować się z zespołem pomocy technicznej aplikacji Printix.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania printix, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania printix i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Printix w Moje aplikacje nastąpi przekierowanie do adresu URL logowania printix. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Następne kroki

Po skonfigurowaniu narzędzia Printix możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.