Samouczek: integrowanie aplikacji Syncplicity z identyfikatorem Entra firmy Microsoft
Z tego samouczka dowiesz się, jak zintegrować aplikację Syncplicity z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Syncplicity z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Syncplicity.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Syncplicity przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Do rozpoczęcia pracy potrzebne są następujące elementy:
- Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
- Subskrypcja aplikacji Syncplicity z obsługą logowania jednokrotnego.
W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.
- Usługa Syncplicity obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.
Aby skonfigurować integrację aplikacji Syncplicity z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Syncplicity z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
- Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
- W sekcji Przeglądaj galerię Microsoft Entra wpisz Syncplicity w polu wyszukiwania.
- Wybierz pozycję Syncplicity z panelu wyników, a następnie kliknij przycisk Utwórz , aby dodać aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.
Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.
Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft z aplikacją Syncplicity przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Syncplicity.
Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft z aplikacją Syncplicity, wykonaj następujące kroki:
- Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
- Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
- Skonfiguruj logowanie jednokrotne syncplicity — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Tworzenie użytkownika testowego aplikacji Syncplicity — aby mieć w aplikacji Syncplicity odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
- Zaktualizuj logowanie jednokrotne — aby wprowadzić niezbędne zmiany w aplikacji Syncplicity, jeśli zmieniono ustawienia logowania jednokrotnego w usłudze Microsoft Entra ID.
Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
Przejdź do sekcji Identity Applications Enterprise Applications>Syncplicity>Single sign-on (Logowanie jednokrotne usługi Identity>Applications>dla przedsiębiorstw).
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:
a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca:
https://<COMPANY_NAME>.syncplicity.com/sp
b. W polu tekstowym Adres URL logowania wpisz adres URL, używając następującego wzorca:
https://<COMPANY_NAME>.syncplicity.com
c. W polu tekstowym Adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) wpisz adres URL, korzystając z następującego wzorca:
https://<COMPANY_NAME>.syncplicity.com/Auth/AssertionConsumerService.aspx
Uwaga
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL odpowiedzi, adresu URL logowania i identyfikatora. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Syncplicity, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij przycisk Edytuj. Następnie w oknie dialogowym kliknij przycisk wielokropka obok aktywnego certyfikatu i wybierz pozycję Pobierz certyfikat PEM.
Uwaga
Potrzebny jest certyfikat PEM, ponieważ synchronizacja nie akceptuje certyfikatów w formacie CER.
W sekcji Konfigurowanie aplikacji Syncplicity skopiuj odpowiednie adresy URL zgodnie z wymaganiami.
W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
- Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
- We właściwościach użytkownika wykonaj następujące kroki:
- W polu Nazwa wyświetlana wprowadź wartość
B.Simon
. - W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład
B.Simon@contoso.com
. - Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
- Wybierz pozycję Przejrzyj i utwórz.
- W polu Nazwa wyświetlana wprowadź wartość
- Wybierz pozycję Utwórz.
W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Syncplicity.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
- Przejdź do sekcji Identity Applications Enterprise applications>Syncplicity (Synchronizacja aplikacji dla przedsiębiorstw w aplikacjach>dla>przedsiębiorstw).
- Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
- Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
- W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Zaloguj się do dzierżawy usługi Syncplicity .
W menu u góry kliknij pozycję Administracja, wybierz pozycję Ustawienia, a następnie kliknij pozycję Domena niestandardowa i logowanie jednokrotne.
Na stronie logowania jednokrotnego (SSO) wykonaj następujące kroki:
a. W polu tekstowym Domena niestandardowa wpisz nazwę domeny.
b. Wybierz pozycję Włączone jako Stan logowania jednokrotnego.
c. W polu tekstowym Entity Id (Identyfikator jednostki) wklej wartość Identyfikator (identyfikator jednostki), która była używana w podstawowej konfiguracji protokołu SAML.
d. W polu tekstowym Adres URL strony logowania wklej skopiowany wcześniej adres URL logowania.
e. W polu tekstowym Adres URL strony wylogowywania wklej skopiowany wcześniej adres URL wylogowywania.
f. W obszarze Certyfikat dostawcy tożsamości kliknij pozycję Wybierz plik, a następnie przekaż pobrany certyfikat.
g. Kliknij przycisk SAVE CHANGES (ZAPISZ ZMIANY).
Aby użytkownicy firmy Microsoft Entra mogli się zalogować, muszą być aprowizowani w aplikacji Syncplicity. W tej sekcji opisano sposób tworzenia kont użytkowników usługi Microsoft Entra w usłudze Syncplicity.
Aby aprowizować konto użytkownika w aplikacji Syncplicity, wykonaj następujące kroki:
Zaloguj się do dzierżawy syncplicity (na przykład:
https://company.Syncplicity.com
).Kliknij Administracja i wybierz pozycję Konta użytkowników, a następnie kliknij pozycję Dodaj użytkownika.
Wpisz adresy e-mail konta Microsoft Entra, które chcesz aprowizować, wybierz pozycję Użytkownik jako rolę, a następnie kliknij przycisk Dalej.
Uwaga
Właściciel konta Microsoft Entra otrzymuje wiadomość e-mail z linkiem umożliwiającym potwierdzenie i aktywowanie konta.
Wybierz grupę w firmie, do którego powinien zostać wybrany nowy użytkownik, a następnie kliknij przycisk Dalej.
Uwaga
Jeśli nie ma żadnych grup na liście, kliknij przycisk Dalej.
Wybierz foldery, które chcesz umieścić w obszarze Kontrola synchronizacji na komputerze użytkownika, a następnie kliknij przycisk Dalej.
Uwaga
Aby aprowizować konta użytkowników usługi Microsoft Entra, możesz użyć dowolnego innego narzędzia do tworzenia konta użytkownika lub interfejsów API udostępnianych przez usługę Syncplicity.
W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.
Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania syncplicity, w którym można zainicjować przepływ logowania.
Przejdź bezpośrednio do adresu URL logowania syncplicity i zainicjuj przepływ logowania z tego miejsca.
Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Syncplicity w Moje aplikacje nastąpi przekierowanie do adresu URL logowania syncplicity. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.
Zawsze, gdy musisz wprowadzić zmiany w logowaniu jednokrotnym, musisz sprawdzić używany certyfikat podpisywania SAML. Jeśli certyfikat został zmieniony, pamiętaj o przekazaniu nowego certyfikatu do aplikacji Syncplicity zgodnie z opisem w temacie Konfigurowanie logowania jednokrotnego synchronizacji.
Jeśli używasz aplikacji Syncplicity Mobile, skontaktuj się z pomocą techniczną Syncplicity (support@syncplicity.com).
Po skonfigurowaniu synchronizacji można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.