Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować aplikację Useall z identyfikatorem Entra firmy Microsoft. Zintegrowanie aplikacji Useall z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:
- W usłudze Microsoft Entra ID możesz kontrolować, kto ma dostęp do useall.
- Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji Useall (single Sign-On) przy użyciu kont Microsoft Entra.
- Konta można zarządzać w jednej centralnej lokalizacji.
Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z identyfikatorem Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID. Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto przed rozpoczęciem.
Warunki wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
- Jedna z następujących ról:
- Użyj wszystkich subskrypcji z włączonym logowaniem jednokrotnym
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.
- Useall obsługuje inicjowane przez SP SSO
Dodawanie aplikacji Useall z galerii
Aby skonfigurować integrację aplikacji Useall z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Useall z galerii do swojej listy zarządzanych aplikacji SaaS.
Aby dodać usługę Useall z galerii, wykonaj następujące kroki:
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
Przejdź do Identity>Aplikacje>Aplikacje przedsiębiorstwa>Nowa aplikacja.
W polu wyszukiwania wpisz Useall, wybierz pozycję Useall z panelu wyników, a następnie wybierz przycisk Dodaj , aby dodać aplikację.
Konfigurowanie i testowanie jednokrotnego logowania Microsoft Entra
W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne Microsoft Entra z aplikacją Useall na podstawie użytkownika testowego o nazwie Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Useall.
Aby skonfigurować i przetestować jednokrotne logowanie Microsoft Entra z aplikacją Useall, należy wykonać czynności opisane w poniższych elementach:
- Skonfiguruj logowanie jednokrotne Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
- Skonfiguruj Useall Single Sign-On — aby skonfigurować ustawienia Single Sign-On po stronie aplikacji.
- Stwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z Brittą Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić użytkowniczce Britcie Simon korzystanie z jednokrotnego logowania Microsoft Entra.
- Tworzenie użytkownika testowego useall — aby mieć w aplikacji Useall odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w aplikacji Microsoft Entra.
- Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfiguracja jednokrotnego logowania w Microsoft Entra
W tej sekcji włączysz jednokrotne logowanie się firmy Microsoft Entra.
Aby skonfigurować logowanie jednokrotnego dostępu Microsoft Entra z Useall, wykonaj następujące kroki:
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
Przejdź do strony integracji aplikacji Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Użyj strony integracji aplikacji, wybierz pozycję logowanie jednokrotne.
W oknie dialogowym Wybierz metodę jednokrotnego logowania wybierz tryb SAML/WS-Fed, aby włączyć jednokrotne logowanie.
Tryb wyboru jednokrotnego logowania
Na stronie Skonfiguruj pojedynczą Sign-On za pomocą SAML, wybierz ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:
a. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca:
https://<SUBDOMAIN>.useall.com.br/tenant/useallb. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, korzystając z następującego wzorca:
https://<SUBDOMAIN>.useall.com.br/tenant/apiuseall/saml2Notatka
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania i identyfikatora. Skontaktuj się z zespołem wsparcia klienta Useall, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie Pojedynczego Sign-On przy użyciu SAML w sekcji Certyfikat Podpisywania SAML wybierz przycisk kopiowania, aby skopiować adres URL Metadanych Federacji Aplikacji i zapisać go na komputerze.
Konfigurowanie Useall pojedynczego Sign-On
Aby skonfigurować logowanie jednokrotne po stronie Useall, należy wysłać do zespołu pomocy technicznej Usealladres URL federacyjnych metadanych aplikacji . Konfigurują to ustawienie tak, aby połączenie logowania jednokrotnego SAML było skonfigurowane prawidłowo po obu stronach.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Tworzenie użytkownika testowego useall
W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Useall. Współpracuj z zespołem pomocy technicznej Useall, aby dodać użytkowników na platformie Useall. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra przy użyciu Access Panelu.
Po wybraniu kafelka Useall w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji Useall, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.