Udostępnij za pośrednictwem

Integracja logowania jednokrotnego firmy Microsoft z aplikacją Yokoy

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Yokoy z usługą Microsoft Entra ID. Po zintegrowaniu aplikacji Yokoy z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Yokoy.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Yokoy przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji Yokoy z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wbudowane role platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Platforma Yokoy obsługuje logowanie jednokrotne inicjowane przez dostawcę tożsamości .

Notatka

Identyfikator tej aplikacji jest stałą wartością tekstową, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji Yokoy z usługą Microsoft Entra ID, musisz dodać aplikację Yokoy z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Yokoy w polu wyszukiwania.
  4. Wybierz Yokoy z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie, możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisywać role i przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach w Microsoft 365.

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra dla Yokoy

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Yokoy, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a odpowiednim użytkownikiem w aplikacji Yokoy.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Yokoy, wykonaj następujące kroki:

  1. Skonfiguruj usługę jednokrotnego logowania Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simon.
    2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Konfiguracja Yokoy SSO — w celu skonfigurowania ustawień jednokrotnego logowania po stronie aplikacji.
    1. Utwórz użytkownika testowego Yokoy — aby mieć w aplikacji Yokoy odpowiednik użytkownika B.Simon związany z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji chmurowych.

  2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Yokoy>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML wybierz ikonę ołówka Podstawowa konfiguracja protokołu SAML, aby edytować ustawienia.

    Zrzut ekranu pokazuje, jak edytować podstawową konfigurację SAML.

  5. Na stronie Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym identyfikator wpisz wartość: VERSAL

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://Yokoy.com/sso/saml/orgs/<organization_id>

    Notatka

    Wartość Adresu URL odpowiedzi nie jest prawdziwa. Zaktualizuj tę wartość za pomocą rzeczywistego adresu URL odpowiedzi. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Yokoy, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Aplikacja Yokoy oczekuje asercji SAML w określonym formacie, co wymusza dodanie mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych, natomiast nameidentifier jest mapowany z user.userprincipalname. Aplikacja Yokoy oczekuje, że nameidentifier zostanie zamapowany przy użyciu user.mail, dlatego musisz edytować mapowanie atrybutów, klikając ikonę Edytuj i zmieniając mapowanie atrybutów.

    Zrzut ekranu przedstawia obraz aplikacji Yokoy.

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML , znajdź XML metadanych federacji i kliknij Pobierz , aby pobrać certyfikat i zapisać go na swoim komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  8. W sekcji Skonfiguruj Yokoy, skopiuj jeden lub więcej odpowiednich adresów URL na podstawie swoich wymagań.

    Zrzut ekranu pokazuje kopiowanie odpowiedniego adresu URL konfiguracji.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. W właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasła, a następnie zapisz wartość wyświetlaną w polu hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do witryny Identity>Applications>Enterprise applications. Wybierz aplikację z listy aplikacji.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy .
  4. Wybierz pozycję Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy użytkowników, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj przypisanie wybierz przycisk Przydziel.

Konfiguracja Yokoy SSO

Aby skonfigurować logowanie jednokrotne po stronie Yokoy, należy wysłać pobrany kod XML metadanych federacji oraz odpowiednie skopiowane adresy URL z konfiguracji aplikacji do zespołu wsparcia Yokoy. Ustawiają to, aby połączenie SAML SSO było poprawnie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji Yokoy

W tej sekcji utworzysz użytkownika o nazwie B.Simon w aplikacji Yokoy. Postępuj zgodnie z przewodnikiem po tworzeniu użytkownika testowego SAML, aby utworzyć użytkownika B.Simon w Twojej organizacji. Użytkownicy muszą zostać utworzeni i aktywowani w aplikacji Yokoy przed użyciem logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft w usłudze Microsoft Entra przy użyciu kursu Yokoy osadzonego w witrynie internetowej. Aby uzyskać instrukcje dotyczące osadzania kursu Yokoy z obsługą logowania jednokrotnego SAML w Microsoft Entra, zobacz przewodnik wsparcia dotyczący osadzania kursów organizacyjnych .

Musisz utworzyć kurs, udostępnić go organizacji i opublikować go, aby przetestować osadzanie kursu.

Powiązana zawartość

Po skonfigurowaniu środowiska Yokoy możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.