Integracja aplikacji Microsoft Entra SSO z aplikacją Questetra BPM Suite

Z tego artykułu dowiesz się, jak zintegrować pakiet Questetra BPM Suite z identyfikatorem Microsoft Entra ID. Po zintegrowaniu aplikacji Questetra BPM Suite z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do pakietu Questetra BPM Suite.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Questetra BPM Suite przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Questetra BPM Suite z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Aplikacja Questetra BPM Suite obsługuje jednokrotne logowanie (SSO) inicjowane przez SP.

Dodawanie aplikacji Questetra BPM Suite z galerii

Aby skonfigurować integrację pakietu Questetra BPM Suite z usługą Microsoft Entra ID, należy dodać pakiet Questetra BPM Suite z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Questetra BPM Suite w polu wyszukiwania.
4. Wybierz Questetra BPM Suite z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojej dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Questetra BPM Suite

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją Questetra BPM Suite przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić związek między użytkownikiem Microsoft Entra i powiązanym użytkownikiem w Questetra BPM Suite.

Aby skonfigurować i przetestować usługę Microsoft Entra SSO z aplikacją Questetra BPM Suite, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simon.
   2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj SSO w aplikacji Questetra BPM Suite — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Questetra BPM Suite — aby mieć odpowiednik B.Simona w Questetra BPM Suite, połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Test logowania jednokrotnego - w celu zweryfikowania, czy konfiguracja działa.

Konfiguracja Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć jednokrotne logowanie Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Aplikacje korporacyjne>Questetra BPM Suite>jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML, kliknij ikonę ołówka przy Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.questetra.net/

   b. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.questetra.net/saml/SSO/alias/bpm

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL logowania. Te wartości można uzyskać z sekcji SP Information w witrynie firmy Questetra BPM Suite albo skontaktuj się z zespołem pomocy technicznej klienta Questetra BPM Suite, co zostało wyjaśnione w dalszej części artykułu. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfiguracja pojedynczego Sign-On z SAML, w sekcji Certyfikat podpisu SAML, kliknij Pobierz, aby pobrać certyfikat (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na swoim komputerze.

   

7. W sekcji Konfigurowanie aplikacji Questetra BPM Suite skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. W właściwościach użytkownika wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do sekcji Tożsamość>Aplikacje>Aplikacje przedsiębiorstwa. Wybierz aplikację z listy aplikacji.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodaj zadanie wybierz przycisk Przypisz.

Konfigurowanie SSO dla pakietu Questetra BPM Suite

1. W innym oknie przeglądarki internetowej zaloguj się do strony firmy Questetra BPM Suite jako administrator.

2. W menu u góry kliknij pozycję Ustawienia systemowe.

   

3. Aby otworzyć stronę SingleSignOnSAML, kliknij przycisk SSO (SAML).

   

4. Na stronie internetowej firmy Questetra BPM Suite, w sekcji Informacje SP, wykonaj następujące kroki:

   a. Skopiuj adres URL ACS, a następnie wklej go w polu tekstowym adresu URL logowania w sekcji Podstawowa konfiguracja protokołu SAML w Azure Portal.

   b. Skopiuj identyfikator jednostki , a następnie wklej go do pola tekstowego identyfikatora w sekcji Podstawowa konfiguracja SAML Portalu Azure.

5. W witrynie firmy Questetra BPM Suite wykonaj następujące czynności:

   

   a. Wybierz pozycję Włącz logowanie jednokrotne.

   b. W polu tekstowym , identyfikator jednostki, wklej wartość Identyfikatora Microsoft Entra.

   c. W polu tekstowym adres URL strony logowania wklej wartość adresu URL logowania .

   d. W polu tekstowym Adres URL strony wylogowywania wklej wartość adresu URL wylogowywania ..

   e. W polu tekstowym formatu NameID wpisz urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

   f. Otwórz certyfikat zakodowany Base-64 w Notatniku pobrany z portalu Azure, skopiuj jego zawartość do schowka, a następnie wklej go w polu tekstowym zatytułowanym Certyfikat weryfikacji.

   g. Kliknij Zapisz.

Tworzenie użytkownika testowego pakietu Questetra BPM Suite

Celem tej sekcji jest utworzenie użytkownika o nazwie Britta Simon w aplikacji Questetra BPM Suite.

Aby utworzyć użytkownika Britta Simon w aplikacji Questetra BPM Suite, wykonaj następujące kroki:

1. Zaloguj się do firmowej witryny aplikacji Questetra BPM Suite jako administrator.

2. Przejdź do Ustawienia systemu > Lista użytkowników > Nowy użytkownik.

3. W oknie dialogowym Nowy użytkownik wykonaj następujące kroki:

   

   a. W polu tekstowym Nazwa wpisz nazwę użytkownika britta.simon@contoso.com.

   b. W polu tekstowym Email wpisz e-mail użytkownika britta.simon@contoso.com.

   c. W polu tekstowym Hasło wpisz hasło użytkownika .

   d. Kliknij pozycję Dodaj nowego użytkownika.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania do Microsoft Entra z następującymi opcjami.

• Kliknij Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Questetra BPM Suite, gdzie można zainicjować proces logowania.

• Przejdź bezpośrednio do adresu URL logowania aplikacji Questetra BPM Suite i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Questetra BPM Suite w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania aplikacji Questetra BPM Suite. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu pakietu Questetra BPM Suite można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.