Samouczek: integrowanie aplikacji Syncplicity z identyfikatorem Entra firmy Microsoft

Z tego samouczka dowiesz się, jak zintegrować aplikację Syncplicity z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Syncplicity z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Syncplicity.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Syncplicity przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Syncplicity z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

  • Usługa Syncplicity obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.

Aby skonfigurować integrację aplikacji Syncplicity z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Syncplicity z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Przeglądaj galerię Microsoft Entra wpisz Syncplicity w polu wyszukiwania.
  4. Wybierz pozycję Syncplicity z panelu wyników, a następnie kliknij przycisk Utwórz , aby dodać aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego firmy Microsoft w usłudze Syncplicity

Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft z aplikacją Syncplicity przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Syncplicity.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft z aplikacją Syncplicity, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne syncplicity — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji Syncplicity — aby mieć w aplikacji Syncplicity odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
  4. Zaktualizuj logowanie jednokrotne — aby wprowadzić niezbędne zmiany w aplikacji Syncplicity, jeśli zmieniono ustawienia logowania jednokrotnego w usłudze Microsoft Entra ID.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity Applications Enterprise Applications>Syncplicity>Single sign-on (Logowanie jednokrotne usługi Identity>Applications>dla przedsiębiorstw).

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

    Edit Basic SAML Configuration

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: https://<COMPANY_NAME>.syncplicity.com/sp

    b. W polu tekstowym Adres URL logowania wpisz adres URL, używając następującego wzorca: https://<COMPANY_NAME>.syncplicity.com

    c. W polu tekstowym Adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) wpisz adres URL, korzystając z następującego wzorca: https://<COMPANY_NAME>.syncplicity.com/Auth/AssertionConsumerService.aspx

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL odpowiedzi, adresu URL logowania i identyfikatora. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Syncplicity, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij przycisk Edytuj. Następnie w oknie dialogowym kliknij przycisk wielokropka obok aktywnego certyfikatu i wybierz pozycję Pobierz certyfikat PEM.

    The Certificate download link

    Uwaga

    Potrzebny jest certyfikat PEM, ponieważ synchronizacja nie akceptuje certyfikatów w formacie CER.

  7. W sekcji Konfigurowanie aplikacji Syncplicity skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Copy configuration URLs

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
  2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Syncplicity.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>Syncplicity (Synchronizacja aplikacji dla przedsiębiorstw w aplikacjach>dla>przedsiębiorstw).
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego syncplicity

  1. Zaloguj się do dzierżawy usługi Syncplicity .

  2. W menu u góry kliknij pozycję Administracja, wybierz pozycję Ustawienia, a następnie kliknij pozycję Domena niestandardowa i logowanie jednokrotne.

    Syncplicity

  3. Na stronie logowania jednokrotnego (SSO) wykonaj następujące kroki:

    Single Sign-On (SSO)

    a. W polu tekstowym Domena niestandardowa wpisz nazwę domeny.

    b. Wybierz pozycję Włączone jako Stan logowania jednokrotnego.

    c. W polu tekstowym Entity Id (Identyfikator jednostki) wklej wartość Identyfikator (identyfikator jednostki), która była używana w podstawowej konfiguracji protokołu SAML.

    d. W polu tekstowym Adres URL strony logowania wklej skopiowany wcześniej adres URL logowania.

    e. W polu tekstowym Adres URL strony wylogowywania wklej skopiowany wcześniej adres URL wylogowywania.

    f. W obszarze Certyfikat dostawcy tożsamości kliknij pozycję Wybierz plik, a następnie przekaż pobrany certyfikat.

    g. Kliknij przycisk SAVE CHANGES (ZAPISZ ZMIANY).

Tworzenie użytkownika testowego aplikacji Syncplicity

Aby użytkownicy firmy Microsoft Entra mogli się zalogować, muszą być aprowizowani w aplikacji Syncplicity. W tej sekcji opisano sposób tworzenia kont użytkowników usługi Microsoft Entra w usłudze Syncplicity.

Aby aprowizować konto użytkownika w aplikacji Syncplicity, wykonaj następujące kroki:

  1. Zaloguj się do dzierżawy syncplicity (na przykład: https://company.Syncplicity.com).

  2. Kliknij Administracja i wybierz pozycję Konta użytkowników, a następnie kliknij pozycję Dodaj użytkownika.

    Manage Users

  3. Wpisz adresy e-mail konta Microsoft Entra, które chcesz aprowizować, wybierz pozycję Użytkownik jako rolę, a następnie kliknij przycisk Dalej.

    Account Information

    Uwaga

    Właściciel konta Microsoft Entra otrzymuje wiadomość e-mail z linkiem umożliwiającym potwierdzenie i aktywowanie konta.

  4. Wybierz grupę w firmie, do którego powinien zostać wybrany nowy użytkownik, a następnie kliknij przycisk Dalej.

    Group Membership

    Uwaga

    Jeśli nie ma żadnych grup na liście, kliknij przycisk Dalej.

  5. Wybierz foldery, które chcesz umieścić w obszarze Kontrola synchronizacji na komputerze użytkownika, a następnie kliknij przycisk Dalej.

    Syncplicity Folders

Uwaga

Aby aprowizować konta użytkowników usługi Microsoft Entra, możesz użyć dowolnego innego narzędzia do tworzenia konta użytkownika lub interfejsów API udostępnianych przez usługę Syncplicity.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania syncplicity, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania syncplicity i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Syncplicity w Moje aplikacje nastąpi przekierowanie do adresu URL logowania syncplicity. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Aktualizowanie logowania jednokrotnego

Zawsze, gdy musisz wprowadzić zmiany w logowaniu jednokrotnym, musisz sprawdzić używany certyfikat podpisywania SAML. Jeśli certyfikat został zmieniony, pamiętaj o przekazaniu nowego certyfikatu do aplikacji Syncplicity zgodnie z opisem w temacie Konfigurowanie logowania jednokrotnego synchronizacji.

Jeśli używasz aplikacji Syncplicity Mobile, skontaktuj się z pomocą techniczną Syncplicity (support@syncplicity.com).

Następne kroki

Po skonfigurowaniu synchronizacji można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.