Udostępnij za pośrednictwem

Integracja logowania jednokrotnego Microsoft Entra z aplikacją Qminder

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Qminder z microsoft Entra ID. Po zintegrowaniu aplikacji Qminder z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Qminder.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Qminder przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Qminder z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Aplikacja Qminder obsługuje logowanie jednokrotne inicjowane przez dostawcę usług (SP) i dostawcę tożsamości (IDP).

Aby skonfigurować integrację aplikacji Qminder z usługą Microsoft Entra ID, należy dodać aplikację Qminder z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Qminder w polu wyszukiwania.
  4. Wybierz pozycję Qminder z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawcy, dodawać użytkowników i/lub grupy do aplikacji, przypisywać role oraz przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO logowanie jednokrotne dla aplikacji Qminder

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Qminder, używając testowego użytkownika o nazwie B.Simon. Aby SSO działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w aplikacji Qminder.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Qminder, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
    2. Utwórz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne (SSO) w aplikacji Qminder — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
    1. Utwórz użytkownika testowego Qminder — aby mieć w Qminder odpowiednik B.Simon, połączony z reprezentacją użytkownika w usłudze Microsoft Entra ID.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra w centrum administracyjnym Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Aplikacji tożsamości>aplikacji>korporacyjnych>Qminder>logowania jednokrotnego.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający sposób edytowania podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML aplikacja jest wstępnie skonfigurowana, a wymagane adresy URL są już wstępnie wypełniane przez Microsoft Entra. Użytkownik musi zapisać konfigurację, wybierając przycisk Zapisz.

  6. Wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

    W polu tekstowym Adres URL logowania wpisz następujący adres URL: https://dashboard.qminder.com/login/

  7. Na stronie Konfiguracja logowania jednokrotnego przy użyciu SAML, w sekcji certyfikatu podpisywania SAML , wybierz przycisk 'Kopiuj', aby skopiować URL metadanych federacji aplikacji i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie SSO Qminder

Aby skonfigurować jednokrotne logowanie po stronie Qminder, musisz wysłać adres URL metadanych federacji aplikacji do zespołu wsparcia Qminder. Ustawiają tę opcję, aby połączenie jednokrotnego logowania SAML było poprawnie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji Qminder

W tej sekcji utworzysz użytkownika O nazwie B.Simon w aplikacji Qminder. Skontaktuj się z zespołem pomocy technicznej aplikacji Qminder, aby dodać użytkowników na platformie Qminder. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP

  • Wybierz pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra. Ta opcja przekierowuje do adresu URL logowania Qminder, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania aplikacji Qminder i zainicjuj przepływ logowania z tego miejsca.

Zainicjowane przez dostawcę tożsamości:

  • Wybierz pozycję Przetestuj tę aplikację w Centrum administracyjnym Microsoft Entra, a powinno nastąpić automatyczne zalogowanie do aplikacji Qminder, dla której skonfigurowano SSO (logowanie jednokrotne).

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po wybraniu kafelka Qminder w obszarze Moje aplikacje, jeśli jest skonfigurowany w trybie SP, nastąpi przekierowanie do strony logowania aplikacji, aby zainicjować przepływ logowania. Jeśli aplikacja jest skonfigurowana w trybie IDP, powinno nastąpić automatyczne zalogowanie do Qminder, dla którego wcześniej skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu narzędzia Qminder możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.