Udostępnij za pośrednictwem


Samouczek: integracja firmy Microsoft Entra z aplikacją T&E Express

Z tego samouczka dowiesz się, jak zintegrować aplikację T&E Express z identyfikatorem Entra firmy Microsoft. Integracja aplikacji T&E Express z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:

  • W usłudze Microsoft Entra ID możesz kontrolować, kto ma dostęp do usługi T&E Express.
  • Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji T&E Express (logowanie jednokrotne) przy użyciu kont Microsoft Entra.
  • Konta można zarządzać w jednej centralnej lokalizacji.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z identyfikatorem Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

Aby skonfigurować integrację firmy Microsoft Entra z aplikacją T&E Express, potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz środowiska Microsoft Entra, możesz uzyskać jedną miesiąc wersji próbnej tutaj
  • Subskrypcja aplikacji T&E Express z obsługą logowania jednokrotnego

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Aplikacja T&E Express obsługuje logowanie jednokrotne inicjowane przez dostawcę tożsamości

Aby skonfigurować integrację aplikacji T&E Express z identyfikatorem Entra firmy Microsoft, należy dodać aplikację T&E Express z galerii do listy zarządzanych aplikacji SaaS.

Aby dodać aplikację T&E Express z galerii, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).

  3. W polu wyszukiwania wpisz T&E Express, wybierz pozycję T&E Express z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.

    T&E Express in the results list

Konfigurowanie i testowanie logowania jednokrotnego firmy Microsoft Entra

W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra z aplikacją T&E Express, bazując na testowym użytkowniku Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji T&E Express.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft w aplikacji T&E Express, należy wykonać czynności opisane w poniższych blokach konstrukcyjnych:

  1. Skonfiguruj logowanie jednokrotne firmy Microsoft — aby umożliwić użytkownikom korzystanie z tej funkcji.
  2. Skonfiguruj logowanie jednokrotne T&E Express — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
  3. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z użytkownikiem Britta Simon.
  4. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby umożliwić użytkownikowi Britta Simon korzystanie z logowania jednokrotnego firmy Microsoft Entra.
  5. Tworzenie użytkownika testowego aplikacji T&E Express — aby mieć w aplikacji T&E Express odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  6. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft Entra

W tej sekcji włączysz logowanie jednokrotne firmy Microsoft Entra.

Aby skonfigurować logowanie jednokrotne firmy Microsoft w aplikacji T&E Express, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji>dla>>przedsiębiorstw aplikacji T&E Express i wybierz pozycję Logowanie jednokrotne.

    Configure single sign-on link

  3. W oknie dialogowym Wybieranie metody logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.

    Single sign-on select mode

  4. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.

    Edit Basic SAML Configuration

  5. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML wykonaj następujące kroki:

    T&E Express Domain and URLs single sign-on information

    a. W polu tekstowym Identyfikator wpisz wartość jako adres URL, korzystając z następującego wzorca: https://<domain>.tyeexpress.com

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<domain>.tyeexpress.com/authorize/samlConsume.aspx

  6. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać kod XML metadanych federacji z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    The Certificate download link

  7. W sekcji Konfigurowanie aplikacji T&E Express skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Copy configuration URLs

    a. Adres URL logowania

    b. Identyfikator entra firmy Microsoft

    c. Adres URL wylogowywania

Konfigurowanie logowania jednokrotnego T&E Express

  1. Aby skonfigurować logowanie jednokrotne po stronie aplikacji T&E Express, zaloguj się do aplikacji T&E Express bez logowania jednokrotnego SAML przy użyciu poświadczeń administratora.

  2. Na karcie Administracja kliknij domenę SAML, aby otworzyć stronę ustawień protokołu SAML.

    Screenshot shows SAML Domain selected from the Admin menu.

  3. Wybierz opcję Activar(Activate) z opcji Nie do SI(Tak). W polu tekstowym Identity Provider Metadata (Metadane dostawcy tożsamości) wklej pobrany kod XML metadanych.

    Screenshot shows the Dominio SAML page where you can enter the metadata.

  4. Kliknij przycisk Guardar(Save), aby zapisać ustawienia.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

Celem tej sekcji jest utworzenie użytkownika testowego o nazwie Britta Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
  2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz dla użytkownika Britta Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji T&E Express.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity Applications Enterprise applications>>T&E Express (Aplikacje dla>przedsiębiorstw T&E Express).

    Enterprise applications blade

  3. Na liście aplikacji wybierz pozycję T&E Express.

    The T&E Express link in the Applications list

  4. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.

  5. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .

    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Tworzenie użytkownika testowego aplikacji T&E Express

Aby umożliwić użytkownikom usługi Microsoft Entra logowanie się do platformy T&E Express, należy ich aprowizować w usłudze T&E Express. W przypadku T&E Express aprowizowanie jest zadaniem ręcznym.

Aby aprowizować konta użytkowników, wykonaj następujące kroki:

  1. Zaloguj się do firmowej witryny T&E Express jako administrator.

  2. W obszarze Administracja tagu kliknij pozycję Użytkownicy, aby otworzyć stronę wzorcową Użytkownicy.

    Screenshot shows Users selected from the Admin menu.

  3. Na stronie głównej kliknij pozycję + , aby dodać użytkowników.

    Screenshot shows the plus icon to add users.

  4. Wprowadź wszystkie obowiązkowe szczegóły zgodnie z monitem w formularzu i kliknij przycisk Zapisz, aby zapisać szczegóły.

    Screenshot shows the User information section where you can enter appropriate values.

    Screenshot shows the Approvers and Assistant sections where you can enter appropriate values.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft przy użyciu Panel dostępu.

Po kliknięciu kafelka T&E Express w Panel dostępu powinno nastąpić automatyczne zalogowanie do aplikacji T&E Express, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Introduction to the Access Panel (Wprowadzenie do panelu dostępu).

Dodatkowe zasoby