Przeczytaj w języku angielskim

Udostępnij za pośrednictwem

Integracja SSO Microsoft Entra z Syniverse Customer Portal

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Syniverse Customer Portal z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Syniverse Customer Portal z identyfikatorem Entra firmy Microsoft możesz wykonywać następujące czynności:

  • Kontroluj w Microsoft Entra ID, kto ma dostęp do portalu Syniverse Customer Portal.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Syniverse Customer Portal przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji Syniverse Customer Portal z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wbudowane role platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Aplikacja Syniverse Customer Portal obsługuje Single Sign-On inicjowany przez SP i IDP.
  • Aplikacja Syniverse Customer Portal obsługuje aprowizację użytkowników Just In Time.

Aby skonfigurować integrację aplikacji Syniverse Customer Portal z usługą Microsoft Entra ID, należy dodać aplikację Syniverse Customer Portal z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako Administrator aplikacji w chmurze lub osoba o wyższych uprawnieniach.
  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Syniverse Customer Portal w polu wyszukiwania.
  4. Wybierz pozycję Syniverse Customer Portal z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego obszaru roboczego, dodać użytkowników/grupy do aplikacji, przypisać role, oraz przeprowadzić procedurę konfiguracji logowania jednokrotnego. Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Syniverse Customer Portal

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Syniverse Customer Portal przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy nawiązać powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w portalu Syniverse Customer Portal.

Aby skonfigurować i przetestować Microsoft Entra SSO w Syniverse Customer Portal, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO: aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne dla aplikacji Syniverse Customer Portal — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
    1. Utwórz użytkownika testowego Syniverse Customer Portal — aby mieć w Syniverse Customer Portal odpowiednik użytkownika B.Simon połączonego z reprezentacją użytkownika Microsoft Entra.
  3. Test logowania jednokrotnego — w celu sprawdzenia, czy konfiguracja działa.

Konfigurowanie usługi Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne (SSO) Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>aplikacje dla przedsiębiorstw>Syniverse Customer Portal>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    zrzut ekranu pokazuje edycję podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML użytkownik nie musi wykonywać żadnego kroku, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

  6. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP:

    W polu tekstowym Sign-on URL wpisz jeden z następujących adresów URL:

    adres URL logowania
    https://symphony.dalab.syniverse.com/ups
    https://symphony.syniverse.com/ups
    https://symphony-test.dalab.syniverse.com/ups

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, znajdź Certyfikat (PEM) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguruj SSO portalu klienta Syniverse

Aby skonfigurować logowanie jednokrotne po stronie Syniverse Customer Portal, należy wysłać pobrany certyfikat (PEM) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej aplikacji Syniverse Customer Portal. Aby zapewnić prawidłowe działanie połączenia logowania jednokrotnego SAML po obu stronach, ustawiają tę opcję.

Tworzenie użytkownika testowego aplikacji Syniverse Customer Portal

W tej sekcji w aplikacji Syniverse Customer Portal jest tworzony użytkownik o nazwie B.Simon. Aplikacja Syniverse Customer Portal obsługuje przydzielanie użytkowników w trybie just-in-time, co jest domyślnie włączone. W tej sekcji nie ma dla ciebie żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Syniverse Customer Portal, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług:

  • Kliknij Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania do portalu klienta Syniverse, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania Syniverse Customer Portal i rozpocznij logowanie stamtąd.

Inicjowane przez IDP

  • Kliknij pozycję Przetestuj tę aplikację, i powinno nastąpić automatyczne zalogowanie do portalu klienta Syniverse, dla którego skonfigurowano jednokrotne logowanie (SSO).

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Syniverse Customer Portal w sekcji Moje aplikacje, jeśli skonfigurowano w trybie SP, nastąpi przekierowanie do strony logowania do aplikacji w celu zainicjowania przepływu logowania. Natomiast, jeśli skonfigurowano w trybie IDP, powinno nastąpić automatyczne zalogowanie do portalu klienta Syniverse, dla którego skonfigurowano SSO. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu aplikacji Syniverse Customer Portal możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.