Integracja SSO Microsoft Entra z aplikacją Shuccho Navi

Z tego artykułu dowiesz się, jak zintegrować aplikację Shuccho Navi z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Shuccho Navi z firmą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do Shuccho Navi.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Shuccho Navi przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Shuccho Navi z obsługą logowania jednokrotnego (SSO).

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Shuccho Navi obsługuje jednokrotne logowanie inicjowane SP.

Uwaga

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie można skonfigurować tylko jedną instancję.

Dodawanie aplikacji Shuccho Navi z galerii

Aby skonfigurować integrację aplikacji Shuccho Navi z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Shuccho Navi z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do aplikacji Identity>Aplikacje>Aplikacje przedsiębiorcze>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Shuccho Navi w polu wyszukiwania.
4. Wybierz Shuccho Navi z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przeprowadzić konfigurację logowania jednokrotnego. Dowiedz się więcej na temat asystentów Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla Shuccho Navi

Skonfiguruj i przetestuj SSO Microsoft Entra w usłudze Shuccho Navi, korzystając z użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację między użytkownikiem Microsoft Entra i powiązanym użytkownikiem w usłudze Shuccho Navi.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Shuccho Navi, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B. Simonem.
   2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj Shuccho Navi SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Shuccho Navi — aby mieć w Shuccho Navi odpowiednik użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>aplikacje dla przedsiębiorstw>Shuccho Navi>Logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować te ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

   W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://naviauth.nta.co.jp/saml/login?ENTP_CD=<Your company code>

   Uwaga

   Wartość nie jest prawdziwa. Zaktualizuj wartość za pomocą rzeczywistego adresu URL Sign-On. Skontaktuj się z zespołem pomocy technicznej klienta Shuccho Navi , aby uzyskać wartość. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML w sekcji Certyfikat podpisywania SAML kliknij Pobierz, aby pobrać metadanych federacji z podanych opcji zgodnie z wymogami i zapisz go na komputerze.

   

7. W sekcji Konfigurowanie Shuccho Navi skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
2. Przejdź do Identity>Użytkownicy>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. W sekcji właściwości użytkownika wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz opcję Przejrzyj i stwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Shuccho Navi.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Identity>Applications>Enterprise applications>Shuccho Navi.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika/grupę, a następnie Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja SSO dla Shuccho Navi

Aby skonfigurować logowanie jednokrotne po stronie Shuccho Navi, musisz wysłać pobrany plik XML metadanych i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Shuccho Navi. Ustawiają to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione prawidłowo po obu stronach.

Tworzenie użytkownika testowego Shuccho Navi

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Shuccho Navi. Pracuj z zespołem pomocy technicznej Shuccho Navi, aby dodać użytkowników na platformie Shuccho Navi. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra za pomocą następujących opcji.

• Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Shuccho Navi, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania Shuccho Navi i rozpocznij proces logowania stamtąd.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Shuccho Navi w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania Shuccho Navi. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu rozwiązania Shuccho Navi możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.