Udostępnij za pośrednictwem

Samouczek: integracja aplikacji Microsoft Entra SSO z aplikacją RocketReach SSO

  • Artykuł

Z tego samouczka dowiesz się, jak zintegrować aplikację RocketReach SSO z usługą Microsoft Entra ID. Po zintegrowaniu aplikacji RocketReach SSO z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji RocketReach SSO.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji RocketReach SSO przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji RocketReach SSO z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wbudowane role platformy Azure.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Usługa RocketReach SSO obsługuje logowanie inicjowane przez SP i IDP .
  • Usługa RocketReach SSO obsługuje aprowizowanie użytkowników Just In Time.

Aby skonfigurować integrację aplikacji RocketReach SSO z usługą Microsoft Entra ID, należy dodać aplikację RocketReach SSO z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje dla przedsiębiorstw>>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz RocketReach SSO w polu wyszukiwania.
  4. Wybierz pozycję RocketReach SSO z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawcy, dodać użytkowników lub grupy do aplikacji, przypisać role, a także szczegółowo przejść przez konfigurację jednokrotnego logowania. Więcej informacji na temat kreatorów usługi O365 można znaleźć tutaj.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla aplikacji RocketReach SSO

Skonfiguruj i przetestuj Microsoft Entra SSO z RocketReach SSO, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji RocketReach SSO.

Aby skonfigurować i przetestować Microsoft Entra SSO z RocketReach SSO, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej opcji.
    1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby umożliwić aplikacji B.Simon korzystanie z logowania jednokrotnego firmy Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne RocketReach — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utworzenie użytkownika testowego RocketReach SSO — aby mieć w systemie RocketReach SSO odpowiednik użytkownika B.Simon, połączonego z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja jednokrotnego logowania Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>aplikacji dla przedsiębiorstw>RocketReach SSO>logowania jednokrotnego.

  3. Na stronie Wybierz metodę jednokrotnego logowania wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka Podstawowa konfiguracja PROTOKOŁU SAML, aby edytować ustawienia.

    Zrzut ekranu pokazuje edytowanie podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML użytkownik nie musi wykonywać żadnego kroku, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

  6. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowanych SP:

    W polu tekstowym adresu logowania wpisz adres URL: https://rocketreach.co/login/sso

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML znajdź Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  8. W sekcji Konfigurowanie aplikacji RocketReach SSO skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu pokazuje jak skopiować odpowiedni adres URL konfiguracji.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Wybierz opcję Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji RocketReach SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>RocketReach SSO.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania SSO RocketReach

Aby skonfigurować logowanie jednokrotne po stronie aplikacji RocketReach SSO, należy wykonać poniższe kroki:

  1. Zaloguj się do RocketReach.co jako właściciel zespołu lub administrator zespołu.
  2. Przejdź do sekcji Ustawienia konta> Zabezpieczenia i kliknij przycisk Konfiguruj logowanie jednokrotne (SSO).
  3. W menu paska bocznego wybierz pozycję Azure.
  4. Skopiuj adresy URL z platformy Microsoft Entra do pól: URL logowania oraz Identyfikator usługi Azure AD .
  5. Wklej zawartość pliku certyfikatu (Base64) z firmy Microsoft Entra do pola **Klucz x509 Certyfikat.
  6. Przetestuj połączenie SAML i zapisz zmiany.

Tworzenie użytkownika testowego aplikacji RocketReach SSO

W tej sekcji w aplikacji RocketReach SSO jest tworzony użytkownik o nazwie B.Simon. Aplikacja RocketReach SSO obsługuje aprowizację użytkowników na żądanie, która jest domyślnie włączona. W tej sekcji nie ma dla Ciebie żadnego zadania do wykonania. Jeśli użytkownik już istnieje z tym adresem e-mail, musi zostać przypisany do odpowiedniego zespołu w aplikacji RocketReach. Jeśli użytkownik jeszcze nie istnieje w aplikacji RocketReach, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Zainicjowane przez SP:

  • Kliknij Przetestuj tę aplikację, co spowoduje przekierowanie do adresu URL logowania jednokrotnego SSO RocketReach, gdzie można zainicjować proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania jednokrotnego SSO RocketReach i zainicjuj proces logowania z tego miejsca.

Inicjowanie przez IdP:

  • Kliknij pozycję Przetestuj tę aplikację, a powinno nastąpić automatyczne zalogowanie do logowania jednokrotnego w RocketReach, które zostało skonfigurowane.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka RocketReach SSO w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie do strony logowania aplikacji w celu zainicjowania procesu logowania. Natomiast jeśli skonfigurowano go w trybie dostawcy tożsamości (IDP), powinno nastąpić automatyczne logowanie do aplikacji RocketReach SSO, dla której ustawiono logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Następne kroki

Po skonfigurowaniu SSO (Single Sign-On) RocketReach możesz egzekwować kontrolę sesji, która chroni przed wyciekiem i przechwyceniem poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.