Udostępnij za pośrednictwem

Integrowanie aplikacji Microsoft Entra z logowaniem jednokrotnym (SSO) przy użyciu aplikacji Splan Visitor

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Splan Visitor z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Splan Visitor z identyfikatorem Entra firmy Microsoft możesz:

  • Użyj identyfikatora Entra firmy Microsoft, aby kontrolować, kto ma dostęp do aplikacji Splan Visitor.
  • Umożliwianie użytkownikom automatycznego logowania do aplikacji Splan Visitor przy użyciu kont Microsoft Entra.
  • Zarządzanie kontami w jednej centralnej lokalizacji — w witrynie Azure Portal.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Splan Visitor z obsługą logowania jednokrotnego.

Notatka

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Program Splan Visitor obsługuje SSO inicjowane przez IdP.

Aby skonfigurować integrację aplikacji Splan Visitor z identyfikatorem Entra firmy Microsoft, dodaj aplikację Splan Visitor z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje korporacyjne>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wprowadź Splan Visitor w polu wyszukiwania.
  4. Wybierz Splan Visitor z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do tenanta, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść również do konfiguracji SSO. Dowiedz się więcej na temat asystentów Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla Splan Visitor.

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z aplikacją Splan Visitor za pomocą użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem aplikacji Splan Visitor.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Splan Visitor, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utworzenie użytkownika testowego Microsoft Entra w celu przetestowania logowania jednokrotnego Microsoft Entra za pomocą użytkownika testowego B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra, aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj Splan Visitor SSO, aby skonfigurować ustawienia jednokrotnego logowania w Splan Visitor.
    1. Utwórz użytkownika testowego Splan Visitor, aby mieć w aplikacji Splan Visitor odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Przetestuj logowania jednokrotnego, aby sprawdzić, czy konfiguracja działa.

Konfiguracja pojedynczego logowania Microsoft Entra

Aby włączyć Microsoft Entra SSO, wykonaj następujące kroki w portalu Azure:

  1. Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Splan Visitor>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

    Zrzut ekranu z wyróżnioną ikoną edycji/pióra dla podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML aplikacja jest wstępnie skonfigurowana, a wymagane adresy URL są wstępnie wypełniane za pomocą platformy Azure. Wybierz przycisk Zapisz, aby zapisać konfigurację.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML. Wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu z wyróżnionym linkiem pobierania XML metadanych Federacji.

  7. W sekcji Set up Splan Visitor skopiuj odpowiedni adres URL lub adresy URL zgodnie z wymaganiami.

    Zrzut ekranu przedstawiający sekcję adresów URL konfiguracji.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania SSO dla gości w Splan.

Aby skonfigurować logowanie jednokrotne w aplikacji Splan Visitor, wyślij pobrany plik XML metadanych federacji oraz odpowiednie skopiowane adresy URL do zespołu wsparcia technicznego Splan Visitor . Dzięki temu ustawienia logowania jednokrotnego SAML są poprawnie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji Splan Visitor

Utwórz użytkownika testowego o nazwie Britta Simon w aplikacji Splan Visitor. Pracować z zespołem wsparcia Splan Visitor , aby dodać użytkownika do Splan Visitor. Przed użyciem logowania jednokrotnego musisz utworzyć i aktywować użytkownika.

Testowanie SSO

Przetestuj konfigurację logowania jednokrotnego firmy Microsoft Entra przy użyciu jednej z następujących opcji:

  • portal Azure: wybierz pozycję Przetestuj tę aplikację, aby automatycznie zalogować się do Splan Visitor, dla której skonfigurowano logowanie jednokrotne.
  • portalu Moje aplikacje firmy Microsoft: wybierz kafelek Splan Visitor, aby automatycznie zalogować się do aplikacji Splan Visitor, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat portalu Moje aplikacje, zobacz Logowanie i uruchamianie aplikacji w portalu Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu programu Splan Visitor możesz dowiedzieć się, jak wymuszać kontrole sesji w usłudze Microsoft Defender for Cloud Apps. Kontrolki sesji pomagają chronić eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrolki sesji rozszerzają dostęp warunkowy.