Udostępnij za pośrednictwem

Integracja aplikacji Microsoft Entra SSO z aplikacją ScreenSteps

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację ScreenSteps z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji ScreenSteps z identyfikatorem Entra firmy Microsoft możesz:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji ScreenSteps.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji ScreenSteps przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji ScreenSteps z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • ScreenSteps obsługuje logowanie jednokrotne (SSO) inicjowane przez dostawcę usług (SP).
  • ScreenSteps obsługuje automatyczną aprowizację użytkowników.

Aby skonfigurować integrację aplikacji ScreenSteps z identyfikatorem Entra firmy Microsoft, należy dodać aplikację ScreenSteps z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz ScreenSteps w polu wyszukiwania.
  4. Wybierz pozycję ScreenSteps z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role i przejść przez konfigurację logowania jednokrotnego (single sign-on). Dowiedz się więcej o narzędziach Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla ScreenSteps

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją ScreenSteps, przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację powiązania między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w ScreenSteps.

Aby skonfigurować i przetestować jednokrotne logowanie Microsoft przy użyciu aplikacji ScreenSteps, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simonowi korzystanie z jednokrotnego logowania Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne ScreenSteps — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz testowego użytkownika ScreenSteps — aby mieć odpowiednik użytkownika B.Simon w ScreenSteps, powiązany z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>Aplikacje przedsiębiorstwa>ScreenSteps>Jednokrotne logowanie.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający edytowanie podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<tenantname>.ScreenSteps.com

    Uwaga

    Ta wartość nie jest prawdziwa. Zaktualizuj tę wartość za pomocą rzeczywistego adresu URL Sign-On, co zostało wyjaśnione w dalszej części tego artykułu.

  6. Na stronie Konfigurowanie pojedynczego połączenia Sign-On przy użyciu SAML, w sekcji certyfikatu podpisywania SAML, wybierz Pobierz , aby pobrać certyfikat (Base64) z dostępnych opcji zgodnie z wymaganiami i zapisz go na swoim komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  7. W sekcji Konfigurowanie aplikacji ScreenSteps skopiuj co najmniej jeden odpowiedni adres URL zgodnie z wymaganiami.

    Zrzut ekranu pokazuje adresy URL konfiguracji do skopiowania.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja SSO dla ScreenSteps

  1. Zaloguj się do witryny firmowej ScreenSteps jako administrator.

  2. Przejdź do Ustawienia konta>Dostęp do witryny.

    Zrzut ekranu przedstawiający ścieżkę.

  3. Wybierz ikonę ołówka w Zarządzanie zawartością i Centra Administracyjne, a następnie wybierz SAML jako dostawcę tożsamości z listy rozwijanej .

    Zrzut ekranu przedstawiający konfigurację.

    a. W polu Adres URL logowania zdalnego wklej adres URL logowania skopiowany z centrum administracyjnego firmy Microsoft Entra.

    b. Pozostaw puste pole adresu URL wylogowywania

    c. Skopiuj wartość adresu URL konsumenta SAML, wklej tę wartość w polu tekstowym Adresu URL logowania w sekcji Podstawowa konfiguracja SAML w centrum administracyjnym Microsoft Entra.

    d. Skopiuj wartość Entity ID, wklej tę wartość w polu tekstowym Identifier (Entity ID) w sekcji Podstawowej konfiguracji SAML w centrum administracyjnym Microsoft Entra.

    e. Wybierz pozycję Zapisz.

Uwaga

Aby skonfigurować jednokrotne logowanie w Screensteps, zobacz Jak skonfigurować logowanie jednokrotne. W tym artykule opisano kroki konfigurowania funkcji ScreenSteps do pracy z identyfikatorem Entra firmy Microsoft. Po udzieleniu odpowiedzi na kilka pytań w artykule pomocy, zostaniesz poproszony o wybranie sposobu konfigurowania logowania jednokrotnego (SSO). Wybierz Microsoft Entra ID i kontynuuj z Konfigurowaniem Microsoft Entra SSO.

Tworzenie użytkownika testowego aplikacji ScreenSteps

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji ScreenSteps. Współpracuj z zespołem wsparcia technicznego klienta ScreenSteps, aby dodać użytkowników w platformie ScreenSteps. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testuj SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra przy użyciu następujących opcji.

  • Przejdź do zakładki Testowanie i Aktywacja w ScreenSteps.

  • Wybierz przycisk Zapisz & Kopiuj, aby skopiować adres URL testu SAML do schowka.

  • Otwórz okno przeglądarki Incognito i wklej adres URL.

  • Zaloguj się przy użyciu użytkownika testowego B.Simon@contoso.com utworzonego w poprzednim kroku. Należy udzielić dostępu do usługi ScreenSteps, a B.Simon@contoso.com powinien pojawić się na liście Użytkowników w ScreenSteps.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po wybraniu kafelka ScreenSteps w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania ScreenSteps. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu funkcji ScreenSteps możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.