Samouczek: integracja firmy Microsoft Entra z aplikacją T&E Express
Z tego samouczka dowiesz się, jak zintegrować aplikację T&E Express z identyfikatorem Entra firmy Microsoft. Integracja aplikacji T&E Express z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:
- W usłudze Microsoft Entra ID możesz kontrolować, kto ma dostęp do usługi T&E Express.
- Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji T&E Express (logowanie jednokrotne) przy użyciu kont Microsoft Entra.
- Konta można zarządzać w jednej centralnej lokalizacji.
Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z identyfikatorem Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Wymagania wstępne
Aby skonfigurować integrację firmy Microsoft Entra z aplikacją T&E Express, potrzebne są następujące elementy:
- Subskrypcja firmy Microsoft Entra. Jeśli nie masz środowiska Microsoft Entra, możesz uzyskać jedną miesiąc wersji próbnej tutaj
- Subskrypcja aplikacji T&E Express z obsługą logowania jednokrotnego
Opis scenariusza
W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.
- Aplikacja T&E Express obsługuje logowanie jednokrotne inicjowane przez dostawcę tożsamości
Dodawanie aplikacji T&E Express z galerii
Aby skonfigurować integrację aplikacji T&E Express z identyfikatorem Entra firmy Microsoft, należy dodać aplikację T&E Express z galerii do listy zarządzanych aplikacji SaaS.
Aby dodać aplikację T&E Express z galerii, wykonaj następujące kroki:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
W polu wyszukiwania wpisz T&E Express, wybierz pozycję T&E Express z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.
Konfigurowanie i testowanie logowania jednokrotnego firmy Microsoft Entra
W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra z aplikacją T&E Express, bazując na testowym użytkowniku Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji T&E Express.
Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft w aplikacji T&E Express, należy wykonać czynności opisane w poniższych blokach konstrukcyjnych:
- Skonfiguruj logowanie jednokrotne firmy Microsoft — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Skonfiguruj logowanie jednokrotne T&E Express — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z użytkownikiem Britta Simon.
- Przypisz użytkownika testowego aplikacji Microsoft Entra — aby umożliwić użytkownikowi Britta Simon korzystanie z logowania jednokrotnego firmy Microsoft Entra.
- Tworzenie użytkownika testowego aplikacji T&E Express — aby mieć w aplikacji T&E Express odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfigurowanie logowania jednokrotnego firmy Microsoft Entra
W tej sekcji włączysz logowanie jednokrotne firmy Microsoft Entra.
Aby skonfigurować logowanie jednokrotne firmy Microsoft w aplikacji T&E Express, wykonaj następujące kroki:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
Przejdź do strony integracji aplikacji>dla>>przedsiębiorstw aplikacji T&E Express i wybierz pozycję Logowanie jednokrotne.
W oknie dialogowym Wybieranie metody logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.
Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML wykonaj następujące kroki:
a. W polu tekstowym Identyfikator wpisz wartość jako adres URL, korzystając z następującego wzorca:
https://<domain>.tyeexpress.com
b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:
https://<domain>.tyeexpress.com/authorize/samlConsume.aspx
Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać kod XML metadanych federacji z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.
W sekcji Konfigurowanie aplikacji T&E Express skopiuj odpowiednie adresy URL zgodnie z wymaganiami.
a. Adres URL logowania
b. Identyfikator entra firmy Microsoft
c. Adres URL wylogowywania
Konfigurowanie logowania jednokrotnego T&E Express
Aby skonfigurować logowanie jednokrotne po stronie aplikacji T&E Express, zaloguj się do aplikacji T&E Express bez logowania jednokrotnego SAML przy użyciu poświadczeń administratora.
Na karcie Administracja kliknij domenę SAML, aby otworzyć stronę ustawień protokołu SAML.
Wybierz opcję Activar(Activate) z opcji Nie do SI(Tak). W polu tekstowym Identity Provider Metadata (Metadane dostawcy tożsamości) wklej pobrany kod XML metadanych.
Kliknij przycisk Guardar(Save), aby zapisać ustawienia.
Tworzenie użytkownika testowego aplikacji Microsoft Entra
Celem tej sekcji jest utworzenie użytkownika testowego o nazwie Britta Simon.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
- Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
- We właściwościach użytkownika wykonaj następujące kroki:
- W polu Nazwa wyświetlana wprowadź wartość
B.Simon
. - W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład
B.Simon@contoso.com
. - Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
- Wybierz pozycję Przejrzyj i utwórz.
- W polu Nazwa wyświetlana wprowadź wartość
- Wybierz pozycję Utwórz.
Przypisywanie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji włączysz dla użytkownika Britta Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji T&E Express.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
Przejdź do sekcji Identity Applications Enterprise applications>>T&E Express (Aplikacje dla>przedsiębiorstw T&E Express).
Na liście aplikacji wybierz pozycję T&E Express.
Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
- W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Tworzenie użytkownika testowego aplikacji T&E Express
Aby umożliwić użytkownikom usługi Microsoft Entra logowanie się do platformy T&E Express, należy ich aprowizować w usłudze T&E Express. W przypadku T&E Express aprowizowanie jest zadaniem ręcznym.
Aby aprowizować konta użytkowników, wykonaj następujące kroki:
Zaloguj się do firmowej witryny T&E Express jako administrator.
W obszarze Administracja tagu kliknij pozycję Użytkownicy, aby otworzyć stronę wzorcową Użytkownicy.
Na stronie głównej kliknij pozycję + , aby dodać użytkowników.
Wprowadź wszystkie obowiązkowe szczegóły zgodnie z monitem w formularzu i kliknij przycisk Zapisz, aby zapisać szczegóły.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft przy użyciu Panel dostępu.
Po kliknięciu kafelka T&E Express w Panel dostępu powinno nastąpić automatyczne zalogowanie do aplikacji T&E Express, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Introduction to the Access Panel (Wprowadzenie do panelu dostępu).