Udostępnij za pośrednictwem

Konfigurowanie logowania jednokrotnego dla narzędzia Jama Connect® na potrzeby logowania jednokrotnego przy użyciu usługi Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować logowanie jednokrotne dla narzędzia Jama Connect® z usługą Microsoft Entra ID. Wiodąca w branży platforma Jama Software® pomaga zespołom zarządzać wymaganiami dzięki śledzeniu na żywo w trakcie procesu tworzenia systemów, co umożliwia sprawdzoną redukcję czasu cyklu i poprawę jakości. Po zintegrowaniu jednokrotnego logowania Jama Connect® z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do logowania jednokrotnego dla narzędzia Jama Connect®.
  • Umożliwiaj automatyczne jednokrotne logowanie swoim użytkownikom do Jama Connect® przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Skonfigurujesz i przetestujesz logowanie jednokrotne Microsoft Entra dla Jama Connect® w środowisku testowym. Logowanie jednokrotne dla narzędzia Jama Connect® obsługuje logowanie jednokrotne inicjowane zarówno SP, jak i inicjowane logowanie jednokrotne, a także aprowizowanie użytkowników typu Just In Time.

Wymagania wstępne

Aby zintegrować aplikację Microsoft Entra ID z usługą SSO for Jama Connect®, potrzebne są następujące elementy:

  • Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
  • Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji SSO for Jama Connect® z obsługą logowania jednokrotnego (SSO).

Dodawanie aplikacji i przypisywanie użytkownika testowego

Przed rozpoczęciem procesu konfigurowania logowania jednokrotnego należy dodać aplikację SSO for Jama Connect® z galerii Microsoft Entra. Do przypisania do aplikacji i przetestowania konfiguracji logowania jednokrotnego potrzebne jest konto użytkownika testowego.

Dodaj logowanie jednokrotne dla narzędzia Jama Connect® z galerii aplikacji Microsoft Entra, aby skonfigurować logowanie jednokrotne przy użyciu logowania jednokrotnego dla narzędzia Jama Connect®. Aby uzyskać więcej informacji na temat dodawania aplikacji z galerii, zobacz przewodnik Szybki start : Dodawanie aplikacji z galerii.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w artykule dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego konta, dodać użytkowników/grupy do aplikacji i przypisać role. Kreator udostępnia również link do okienka konfiguracji jednokrotnego logowania. Dowiedz się więcej na temat asystentów platformy Microsoft 365..

Konfiguracja systemu Microsoft Entra SSO

Wykonaj poniższe kroki, aby włączyć jednokrotne logowanie za pomocą Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do aplikacji Entra ID>Enterprise>SSO for Jama Connect®>— logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu pokazuje, jak edytować podstawową konfigurację SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator wpisz wartość, korzystając z następującego wzorca: urn:auth0:<First_Part_of_Auth0_Domain>:<TenantID>

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<Auth0_Domain>/login/callback?connection=<TenantID>

  6. Wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

    W polu tekstowym Sign on URL wpisz adres URL, korzystając z następującego wzorca: https://<Tenant_Name>.jamacloud.com/login.req

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej aplikacji SSO for Jama Connect®, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  7. Na stronie Konfiguracja logowania jednokrotnego przy użyciu SAML, w sekcji certyfikatu podpisywania SAML , wybierz przycisk 'Kopiuj', aby skopiować URL metadanych federacji aplikacji i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Konfigurowanie SSO dla Jama Connect® SSO

Aby skonfigurować logowanie jednokrotne po stronie logowania jednokrotnego dla narzędzia Jama Connect®, musisz wysłać adres URL metadanych federacji aplikacji , aby logowanie jednokrotne dla aplikacji Jama Connect®. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego aplikacji SSO for Jama Connect®

W tej sekcji w aplikacji SSO for Jama Connect® jest tworzony użytkownik o nazwie B.Simon. Single Sign-On dla narzędzia Jama Connect® obsługuje aprowizację użytkowników w trybie just-in-time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w aplikacji SSO for Jama Connect®, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

Zainicjowano przez SP:

  • Wybierz pozycję Przetestuj aplikację. Ta opcja przekierowuje do adresu URL SSO dla narzędzia Jama Connect®, aby rozpocząć logowanie.

  • Przejdź bezpośrednio do adresu URL logowania jednokrotnego (SSO) dla narzędzia Jama Connect® i zainicjuj proces logowania z tego miejsca.

Zainicjowano przez IDP:

  • Wybierz pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do logowania jednokrotnego dla narzędzia Jama Connect®, dla którego skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka SSO dla Jama Connect® w obszarze Moje aplikacje, jeśli zostanie ono skonfigurowane w trybie SP, nastąpi przekierowanie do strony logowania do aplikacji, aby zainicjować proces logowania. Jeśli jednak zostanie skonfigurowane w trybie IDP, powinno automatycznie nastąpić zalogowanie do SSO dla Jama Connect® zgodnie z wcześniejszymi ustawieniami. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Dodatkowe zasoby

Powiązana zawartość

Po skonfigurowaniu logowania jednokrotnego dla narzędzia Jama Connect® możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.