Udostępnij za pośrednictwem

Konfigurowanie aplikacji Saba Cloud na potrzeby logowania jednokrotnego przy użyciu usługi Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Saba Cloud z identyfikatorem Microsoft Entra ID. Po zintegrowaniu aplikacji Saba Cloud z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Saba Cloud.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Saba Cloud przy użyciu kont Firmy Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Saba Cloud z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Aplikacja Saba Cloud obsługuje logowanie jednokrotne inicjowane przez dostawcę usług (SP) i dostawcę tożsamości (IDP).
  • Aplikacja Saba Cloud obsługuje aprowizację użytkowników dokładnie na czas.
  • Aplikację Saba Cloud Mobile można teraz skonfigurować przy użyciu identyfikatora Microsoft Entra w celu włączenia logowania jednokrotnego. W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

Aby skonfigurować integrację aplikacji Saba Cloud z usługą Microsoft Entra ID, musisz dodać aplikację Saba Cloud z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Entra ID>aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Saba Cloud w polu wyszukiwania.
  4. Wybierz pozycję Saba Cloud z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Saba Cloud

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją Saba Cloud przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację pośredniczącą między użytkownikiem Microsoft Entra a odpowiednim użytkownikiem w usłudze Saba Cloud.

Aby skonfigurować i przetestować logowanie jednokrotne Microsoft Entra z Saba Cloud, wykonaj następujące kroki:

  1. Konfiguracja pojedynczego logowania Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Konfigurowanie logowania jednokrotnego Saba Cloud — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego aplikacji Saba Cloud — aby mieć w usłudze Saba Cloud odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
  4. Przetestuj logowanie jednokrotne dla aplikacji Saba Cloud (dla urządzeń przenośnych), aby sprawdzić, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Entra ID>aplikacji korporacyjnych>Saba Cloud>logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

    Edytowanie podstawowej konfiguracji protokołu SAML

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowany przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

    a. W polu tekstowym Identyfikator wpisz adres URL przy użyciu następującego wzorca (ta wartość zostanie pobrana w sekcji Konfigurowanie logowania jednokrotnego w chmurze Saba w kroku 6, ale zwykle jest w formacie <CUSTOMER_NAME>_sp): <CUSTOMER_NAME>_sp

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, używając następującego wzorca (ENTITY_ID odnosi się do poprzedniego kroku, zwykle <CUSTOMER_NAME>_sp): https://<CUSTOMER_NAME>.sabacloud.com/Saba/saml/SSO/alias/<ENTITY_ID>

    Uwaga

    Jeśli niepoprawnie określisz adres URL odpowiedzi, może być konieczne jego dostosowanie w sekcji Rejestracja aplikacji Microsoft Entra ID, a nie w sekcji Aplikacja dla przedsiębiorstw. Wprowadzanie zmian w sekcji Podstawowa konfiguracja protokołu SAML nie zawsze aktualizuje adres URL odpowiedzi.

  6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

    a. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<CUSTOMER_NAME>.sabacloud.com

    b. W polu tekstowym Stan przekaźnika wpisz adres URL, używając następującego wzorca: IDP_INIT---SAML_SSO_SITE=<SITE_ID> lub w przypadku skonfigurowania protokołu SAML dla mikrowitryny wpisz adres URL przy użyciu następującego wzorca: IDP_INIT---SAML_SSO_SITE=<SITE_ID>---SAML_SSO_MICRO_SITE=<MicroSiteId>

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości, wpisując rzeczywisty identyfikator, adres URL odpowiedzi, adres URL logowania do systemu i Relay State. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Saba Cloud , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML .

    Aby uzyskać więcej informacji na temat konfigurowania RelayState, zobacz Logowanie jednokrotne (SSO) inicjowane przez IdP i SP dla mikrowitryny.

  7. W sekcji Atrybuty użytkownika i oświadczenia dostosuj unikatowy identyfikator użytkownika do tego, co Twoja organizacja chce używać jako główną nazwę użytkownika dla użytkowników Saba.

    Ten krok jest wymagany tylko w przypadku próby przekonwertowania z nazwy użytkownika/hasła na logowanie jednokrotne. Jeśli jest to nowe wdrożenie Saba Cloud, które nie ma istniejących użytkowników, możesz pominąć ten krok.

  8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

    Link pobierania certyfikatu

  9. W sekcji Konfigurowanie aplikacji Saba Cloud skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego w usłudze Saba Cloud

  1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny Saba Cloud jako administrator

  2. Wybierz ikonę Menu i wybierz pozycję Administrator, a następnie wybierz kartę Administrator systemu .

    zrzut ekranu administratora systemu

  3. W obszarze Konfigurowanie systemu wybierz pozycję Konfiguracja logowania jednokrotnego SAML i wybierz przycisk KONFIGURUJ logowanie jednokrotne SAML .

    zrzut ekranu przedstawiający konfigurację

  4. W oknie podręcznym wybierz pozycję Mikrowitryna z listy rozwijanej i wybierz pozycję DODAJ I SKONFIGURUJ.

    zrzut ekranu przedstawiający dodawanie witryny/mikrowitryny

  5. W sekcji Konfigurowanie dostawcy tożsamości wybierz PRZEGLĄDAJ, aby przesłać plik Federation Metadata XML, który wcześniej pobrałeś. Włącz pole wyboru IDP specyficzny dla witryny i wybierz pozycję IMPORTUJ.

    zrzut ekranu przedstawiający importowanie certyfikatów

  6. W sekcji Konfiguracja SP skopiuj wartość Alias jednostki i wklej tę wartość w polu tekstowym Identyfikator (Entity ID) w sekcji Podstawowa konfiguracja SAML. Wybierz pozycję GENERUJ.

    zrzut ekranu konfiguracji SP

  7. W sekcji Konfigurowanie właściwości sprawdź wypełnione pola i wybierz pozycję ZAPISZ.

    zrzut ekranu przedstawiający konfigurowanie właściwości

    Może być konieczne ustawienie Maksymalnego Wieku Uwierzytelniania (w sekundach) na 7776000 (90 dni), aby dopasować go do domyślnego maksymalnego wieku przetaczania logowania, jaki pozwala Microsoft Entra ID. Niepowodzenie w tym celu może spowodować błąd (109) Login failed. Please contact system administrator.

Tworzenie użytkownika testowego aplikacji Saba Cloud

W tej sekcji w aplikacji Saba Cloud jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Saba Cloud obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w usłudze Saba Cloud, zostanie utworzony po uwierzytelnieniu.

Uwaga

Aby włączyć aprowizację użytkowników just-in-time SAML, zapoznaj się z dokumentacją w chmurze Saba.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

Inicjatywa SP:

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania w chmurze Saba, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL Saba Cloud Sign-on i zainicjuj przepływ logowania stamtąd.

Zainicjowano przez IDP:

  • Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Saba Cloud, dla której skonfigurowano logowanie jednokrotne

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka Saba Cloud w obszarze Moje aplikacje, jeśli jest skonfigurowany w trybie SP, zostaniesz przekierowany na stronę logowania do aplikacji w celu rozpoczęcia procesu logowania. Jeśli jest skonfigurowany w trybie IdP, nastąpi automatyczne zalogowanie do Saba Cloud, dla którego skonfigurowano SSO. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Uwaga

Jeśli adres URL logowania nie jest wypełniony w usłudze Microsoft Entra ID, aplikacja jest traktowana jako tryb zainicjowany przez dostawcę tożsamości, a jeśli adres URL logowania jest wypełniony, Microsoft Entra ID zawsze przekierowuje użytkownika do aplikacji Saba Cloud dla przepływu zainicjowanego przez dostawcę usług.

Testowanie logowania jednokrotnego dla aplikacji Saba Cloud (dla urządzeń przenośnych)

  1. Otwórz aplikację Saba Cloud Mobile, nadaj nazwę witryny w polu tekstowym i wybierz Enter.

    Zrzut ekranu przedstawiający nazwę witryny.

  2. Wprowadź swój adres e-mail i wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający adres e-mail.

  3. Na koniec po pomyślnym zalogowaniu zostanie wyświetlona strona aplikacji.

    Zrzut ekranu przedstawiający pomyślne zalogowanie.

Powiązana zawartość

Po skonfigurowaniu usługi Saba Cloud możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.