Udostępnij za pośrednictwem

Konfigurowanie aplikacji T&E Express na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację T&E Express z identyfikatorem Entra firmy Microsoft. Integracja rozwiązania T&E Express z usługą Microsoft Entra ID zapewnia następujące korzyści:

  • W usłudze Microsoft Entra ID możesz kontrolować, kto ma dostęp do usługi T&E Express.
  • Możesz zezwolić swoim użytkownikom na automatyczne logowanie do usługi T&E Express (single Sign-On) przy użyciu kont Microsoft Entra.
  • Konta można zarządzać w jednej centralnej lokalizacji.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z identyfikatorem Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto .

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji T&E Express z obsługą logowania jednokrotnego

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Aplikacja T&E Express obsługuje SSO inicjowane przez IDP

Aby skonfigurować integrację aplikacji T&E Express z identyfikatorem Entra firmy Microsoft, należy dodać aplikację T&E Express z galerii do listy zarządzanych aplikacji SaaS.

Aby dodać aplikację T&E Express z galerii, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.

  3. W polu wyszukiwania wpisz T&E Express, wybierz pozycję T&E Express z panelu wyników, a następnie wybierz przycisk Dodaj , aby dodać aplikację.

    T&E Express na liście wyników

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra

W tej sekcji skonfigurujesz i przetestujesz jednokrotne logowanie Microsoft Entra z aplikacją T&E Express, korzystając z testowego użytkownika Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji T&E Express.

Aby skonfigurować i przetestować logowanie jednokrotne Microsoft Entra w usłudze T&E Express, należy wykonać czynności opisane w poniższych modułach:

  1. Skonfiguruj jednokrotne logowanie Entra firmy Microsoft — aby umożliwić użytkownikom korzystanie z tej funkcji.
  2. Skonfiguruj logowanie jednokrotnego dostępu T&E Express — aby skonfigurować ustawienia jednokrotnego dostępu Sign-On po stronie aplikacji.
  3. Utwórz użytkownika testowego Microsoft Entra – aby przetestować logowanie jednokrotne Microsoft Entra z Brittą Simon.
  4. Przypisz użytkownika testowego Microsoft Entra — aby Britta Simon mogła korzystać z jednokrotnego logowania Microsoft Entra.
  5. Utwórz użytkownika testowego T&E Express — aby mieć w T&E Express odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w Microsoft Entra.
  6. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj jednokrotne logowanie Microsoft Entra

W tej sekcji włączasz jednokrotne logowanie Microsoft Entra.

Aby skonfigurować jednokrotne logowanie Microsoft Entra w aplikacji T&E Express, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji Entra ID>Aplikacje korporacyjne>T&E Express, wybierz pozycję Logowanie jednokrotne.

    Konfigurowanie linku logowania jednokrotnego

  3. W oknie dialogowym Wybierz metodę logowania jednokrotnego, wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.

    Tryb wyboru jednokrotnego logowania

  4. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu protokołu SAML wybierz ikonę Edytuj , aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML .

    Edytowanie podstawowej konfiguracji protokołu SAML

  5. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu protokołu SAML wykonaj następujące kroki:

    Informacje o domenie i adresach URL jednokrotnego logowania T&E Express

    a. W polu tekstowym Identyfikator wpisz wartość jako adres URL, korzystając z następującego wzorca: https://<domain>.tyeexpress.com

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<domain>.tyeexpress.com/authorize/samlConsume.aspx

  6. Na stronie Konfigurowanie Single Sign-On z SAML w sekcji Certyfikat podpisywania SAML kliknij Pobierz, aby pobrać plik XML metadanych federacji z podanych opcji zgodnie z wymaganiami i zapisz go na komputerze.

    Link pobierania certyfikatu

  7. W sekcji Konfigurowanie aplikacji T&E Express skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

    a. Adres URL logowania

    b. Identyfikator Entra firmy Microsoft

    c. Adres URL wylogowywania

Konfiguracja T&E Express Single Sign-On

  1. Aby skonfigurować logowanie jednokrotne po stronie aplikacji T&E Express , zaloguj się do aplikacji T&E Express bez logowania jednokrotnego SAML przy użyciu poświadczeń administratora.

  2. Na karcie Administrator wybierz domenę SAML , aby otworzyć stronę ustawień protokołu SAML.

    Zrzut ekranu przedstawiający domenę SAML wybraną z menu Administrator.

  3. Wybierz opcję Activar(Activate) z opcji Nie do SI(Tak). W polu tekstowym Identity Provider Metadata (Metadane dostawcy tożsamości) wklej pobrany kod XML metadanych.

    Zrzut ekranu przedstawia stronę Dominio SAML, na której można wprowadzić metadane.

  4. Wybierz przycisk Guardar(Zapisz), aby zapisać ustawienia.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Tworzenie użytkownika testowego T&E Express

Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do T&E Express, zostaną oni wprowadzeni do usługi T&E Express. W przypadku usługi T&E Express, przydzielanie zasobów jest zadaniem ręcznym.

Aby aprowizować konta użytkowników, wykonaj następujące kroki:

  1. Zaloguj się do firmowej witryny T&E Express jako administrator.

  2. W karcie Administrator wybierz opcję Użytkownicy, aby otworzyć stronę główną Użytkowników.

    Zrzut ekranu pokazuje użytkowników wybranych z menu admina.

  3. Na stronie głównej wybierz +, aby dodać użytkowników.

    Zrzut ekranu przedstawia ikonę plusa, aby dodać użytkowników.

  4. Wprowadź wszystkie obowiązkowe szczegóły zgodnie z monitem w formularzu i wybierz przycisk Zapisz, aby zapisać szczegóły.

    Zrzut ekranu przedstawia sekcję Informacje o użytkowniku, w której można wprowadzić odpowiednie wartości.

    Zrzut ekranu przedstawia sekcje Osoby zatwierdzające i Asystent, w których można wprowadzić odpowiednie wartości.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra przy użyciu panelu dostępu.

Po wybraniu kafelka T&E Express w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji T&E Express, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby

  • Last updated on