Samouczek: integracja logowania jednokrotnego firmy Microsoft z aplikacją Roadmunk

Z tego samouczka dowiesz się, jak zintegrować aplikację Roadmunk z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu narzędzia Roadmunk z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Roadmunk.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Roadmunk przy użyciu kont Microsoft Entra.
  • Zarządzanie kontami w jednej centralnej lokalizacji — w witrynie Azure Portal.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja narzędzia Roadmunk, która jest włączona na potrzeby logowania jednokrotnego (SSO).

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

Aplikacja Roadmunk obsługuje logowanie jednokrotne uruchamiane przez dostawcę usług (SP) i dostawcę tożsamości (IDP).

Aby zintegrować aplikację Roadmunk z usługą Microsoft Entra ID, z galerii dodaj aplikację Roadmunk do swojej listy zarządzanych aplikacji SaaS:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii w polu wyszukiwania wpisz Roadmunk.
  4. Wybierz pozycję Roadmunk z wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Roadmunk

Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft z aplikacją Roadmunk przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem roadmunk.

Poniżej przedstawiono omówienie sposobu konfigurowania i testowania logowania jednokrotnego firmy Microsoft w aplikacji Roadmunk:

  1. Skonfiguruj logowanie jednokrotne microsoft Entra, aby użytkownicy mogli korzystać z tej funkcji.
    1. Utwórz użytkownika testowego aplikacji Microsoft Entra, aby przetestować logowanie jednokrotne firmy Microsoft przy użyciu aplikacji B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra, aby umożliwić aplikacji B.Simon korzystanie z logowania jednokrotnego firmy Microsoft.
  2. Skonfiguruj logowanie jednokrotne fragmentu, aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego narzędzia Roadmunk, aby połączyć odpowiednik użytkownika B.Simon w aplikacji Roadmunk z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Przetestuj logowanie jednokrotne , aby upewnić się, że konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft w witrynie Azure Portal:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji>dla przedsiębiorstw Identity>Applications>Roadmunk, znajdź sekcję Zarządzanie, a następnie wybierz pozycję Logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę pióra podstawową konfigurację protokołu SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający ikonę Edytuj podstawową konfigurację PROTOKOŁU SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli masz plik metadanych sp i chcesz skonfigurować w trybie inicjowanym przez dostawcę tożsamości, wykonaj następujące kroki:

    a. Wybierz pozycję Przekaż plik metadanych.

    Zrzut ekranu przedstawiający link do przekazywania pliku metadanych.

    b. Wybierz ikonę folderu, aby wybrać plik metadanych pobrany w kroku 4 procedury "Konfigurowanie logowania jednokrotnego fragmentu drogi". Następnie wybierz przycisk Upload (Przekaż).

    Zrzut ekranu przedstawiający sposób wybierania pliku metadanych.

    Po przekazaniu pliku metadanych w sekcji Podstawowa konfiguracja protokołu SAML wartości Identyfikator i Adres URL odpowiedzi są wypełniane automatycznie.

    Zrzut ekranu przedstawiający sekcję Podstawowa konfiguracja protokołu SAML. Pole Identyfikator i pole Adres URL odpowiedzi są wyróżnione.

    Uwaga

    Jeśli wartości Identyfikator i Adres URL odpowiedzi nie są wypełniane automatycznie, wypełnij wartości ręcznie.

  6. Jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę usług, wybierz pozycję Ustaw dodatkowe adresy URL. W polu Adres URL logowania wpiszhttps://login.roadmunk.com

    Zrzut ekranu przedstawiający, gdzie ustawić adres URL logowania dla trybu inicjowanego przez dostawcę usług.

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji. Następnie wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawiający link pobierania certyfikatu podpisywania SAML.

  8. W sekcji Konfigurowanie aplikacji Roadmunk skopiuj adres URL lub adresy URL, których potrzebujesz.

    Zrzut ekranu przedstawiający miejsce kopiowania adresów URL konfiguracji.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego. Nadasz użytkownikowi nazwę B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji Roadmunk.

  1. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.
  2. Na liście aplikacji wybierz pozycję Roadmunk.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie , a następnie wybierz pozycję Użytkownicy i grupy.
  4. Wybierz Dodaj użytkownika. Następnie w oknie dialogowym Dodawanie przypisania wybierz pozycję Użytkownicy i grupy.
  5. W oknie dialogowym Użytkownicy i grupy na liście Użytkownicy wybierz pozycję B.Simon. Następnie w dolnej części okna dialogowego wybierz pozycję Wybierz.
  6. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, wybierz ją z menu rozwijanego Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola Dostęp domyślny.
  7. W oknie dialogowym Dodawanie przypisania wybierz pozycję Przypisz.

Konfigurowanie logowania jednokrotnego fragmentu

  1. Zaloguj się do witryny internetowej Roadmunk jako administrator.

  2. W dolnej części strony wybierz ikonę użytkownika, a następnie wybierz pozycję Ustawienia konta.

    Zrzut ekranu przedstawiający miejsce wybierania ustawień konta użytkownika.

  3. Przejdź do pozycji Ustawienia uwierzytelniania firmy>.

  4. Na stronie Ustawienia uwierzytelniania wykonaj następujące kroki:

    Zrzut ekranu przedstawiający stronę Ustawienia uwierzytelniania.

    a. Włącz Logowanie jednokrotne SAML (SSO).

    b. W sekcji Krok 1 przekaż plik XML metadanych lub podaj adres URL metadanych.

    c. W sekcji Krok 2 pobierz plik Metadane fragmentu drogi, a następnie zapisz go na komputerze.

    d. Jeśli chcesz się zalogować przy użyciu logowania jednokrotnego, w sekcji Krok 3 wybierz pozycję Wymuszaj logowanie SAML.

    e. Wybierz pozycję Zapisz.

Tworzenie użytkownika testowego narzędzia Roadmunk

  1. Zaloguj się do witryny internetowej Roadmunk jako administrator.

  2. Wybierz ikonę użytkownika w dolnej części strony, a następnie wybierz pozycję Ustawienia konta.

    Zrzut ekranu przedstawiający sposób otwierania ustawień konta dla użytkownika testowego.

  3. Otwórz kartę Użytkownicy , a następnie wybierz pozycję Zaproś użytkownika.

    Zrzut ekranu przedstawiający kartę Użytkownicy. Przycisk Zaproś użytkownika został wyróżniony. W otwartym oknie wyróżniono pola Poczta e-mail i rola.

  4. W wyświetlonym formularzu wypełnij wymagane informacje, a następnie wybierz pozycję Zaproś.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft przy użyciu panelu dostępu.

W portalu Moje aplikacje po wybraniu kafelka Roadmunk powinno nastąpić automatyczne zalogowanie do konta roadmunk, dla którego skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Logowanie i uruchamianie aplikacji w portalu Moje aplikacje.

Następne kroki

Po skonfigurowaniu narzędzia Roadmunk możesz wymusić kontrolę sesji. Kontrola sesji chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego.

Dowiedz się, jak wymusić kontrolę sesji przy użyciu usługi Microsoft Defender dla Chmury Apps.