Przeczytaj w języku angielskim

Udostępnij za pośrednictwem

Integracja Microsoft Entra SSO z TeamSticker firmy Communitio

  • Artykuł

Z tego samouczka dowiesz się, jak zintegrować aplikację TeamSticker firmy Communitio z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji TeamSticker firmy Communitio z identyfikatorem Firmy Microsoft Entra można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji TeamSticker firmy Communitio.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji TeamSticker firmy Communitio przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji TeamSticker by Communitio z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Aplikacja TeamSticker by Communitio obsługuje logowanie jednokrotne (SSO) inicjowane SP.

  • Aplikacja TeamSticker by Communitio obsługuje aprowizowanie użytkowników Just In Time.

Aby skonfigurować integrację aplikacji TeamSticker firmy Communitio z identyfikatorem Entra firmy Microsoft, należy dodać aplikację TeamSticker by Communitio z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz TeamSticker by Communitio w polu wyszukiwania.
  4. Wybierz pozycję TeamSticker by Communitio z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników lub grupy do aplikacji oraz przypisać role. Możesz również przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat kreatorów platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for TeamSticker firmy Communitio

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją TeamSticker firmy Communitio przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO (logowanie jednokrotne) działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem TeamSticker od Communitio.

Aby skonfigurować i przetestować Microsoft Entra SSO z TeamSticker firmy Communitio, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej możliwości.
    1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. skonfiguruj aplikację TeamSticker by Communitio SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. create TeamSticker by Communitio test user — aby mieć w aplikacji TeamSticker odpowiednik użytkownika B.Simon firmy Communitio połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. testowanie SSO — aby zweryfikować, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra logowanie jednokrotne.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Aplikacji w Chmurze.

  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>TeamSticker firmy Communitio>Single Sign-On (SSO).

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego za pomocą SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator (ID jednostki) wpisz adres URL według następującego wzorca: https://auth.communitio.tech/auth/realms/<Customer_TeamName>

    b. W polu tekstowym adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://app.communitio.net/team/<Customer_TeamName>

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL logowania. Skontaktuj się z zespołem wsparcia klienta Communitio przez TeamSticker, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Aplikacja TeamSticker firmy Communitio oczekuje asercji SAML w określonym formacie, co wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    obraz

  7. Oprócz powyższych, aplikacja TeamSticker firmy Communitio oczekuje również, że kilka dodatkowych atrybutów zostanie przesłanych z powrotem w odpowiedzi SAML, co jest przedstawione poniżej. Te atrybuty są również domyślnie ustawione, ale można je przejrzeć według własnych potrzeb.

    Nazwa Atrybut źródłowy
    identyfikator dzierżawy Identyfikator dzierżawcy AD
    identyfikator obiektu user.objectid

  8. Na stronie Logowanie jednokrotne za pomocą SAML, w sekcji Certyfikat podpisywania SAML, kliknij przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

    link pobierania certyfikatu

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do Centrum Administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz Sprawdź i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji TeamSticker firmy Communitio.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje korporacyjne>TeamSticker firmy Communitio.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy .
  4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj przypisanie kliknij przycisk Przypisz.

Konfigurowanie aplikacji TeamSticker by Communitio SSO

Aby skonfigurować logowanie jednokrotne po stronie aplikacji TeamSticker by Communitio, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej aplikacji TeamSticker by Communitio. Ustawiają to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione prawidłowo po obu stronach.

Tworzenie użytkownika testowego aplikacji TeamSticker by Communitio

W tej sekcji w aplikacji TeamSticker jest tworzony użytkownik o nazwie Britta Simon przez aplikację Communitio. Aplikacja TeamSticker by Communitio obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego elementu do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji TeamSticker firmy Communitio, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz Twoją konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację. Nastąpi przekierowanie do adresu URL logowania do TeamSticker by Communitio, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania TeamSticker by Communitio i zainicjuj proces logowania stamtąd.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka TeamSticker by Communitio w obszarze Moje aplikacje nastąpi przekierowanie do aplikacji TeamSticker by Communitio Sign-on URL. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Następne kroki

Po skonfigurowaniu narzędzia TeamSticker firmy Communitio możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.