Udostępnij za pośrednictwem

Integracja aplikacji Microsoft Entra SSO z aplikacją Zola

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Zola z firmą Microsoft Entra ID. Po zintegrowaniu aplikacji Zola z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Zola.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Zola przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Zola z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Aplikacja Zola obsługuje logowanie jednokrotne (SSO) inicjowane przez SP.

Uwaga

Identyfikator tej aplikacji jest stałym ciągiem znaków, dlatego w obrębie jednej dzierżawy można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji Zola z aplikacją Microsoft Entra ID, należy dodać aplikację Zola z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Zola w polu wyszukiwania.
  4. Wybierz pozycję Zola z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Więcej informacji na temat kreatorów O365 można znaleźć tutaj.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla Zola

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Zola przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić relację połączenia pomiędzy użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Zola.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Zola, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra logowanie jednokrotne (SSO) — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simonowi korzystanie z jednokrotnego logowania Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji Zola.
    1. Utwórz testowego użytkownika Zola — aby mieć w Zola odpowiednik B.Simona, połączony z reprezentacją użytkownika w Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie SSO Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity>Applications>Enterprise applications>Zola>Logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający sposób edytowania podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Adres URL odpowiedzi wpisz adres URL: https://zola-prod.auth.eu-west-3.amazoncognito.com/saml2/idpresponse

    b. W polu tekstowym Adres URL logowania wpisz adres URL podany przez aplikację Zola: https://app.zola.fr/?company=<MYCOMPANYID>

    c. W polu tekstowym Stan przekaźnika wpisz adres URL: https://app.zola.fr/dashboard

    Uwaga

    Wartość adresu URL logowania nie jest prawdziwa. Zaktualizuj wartość za pomocą rzeczywistego adresu URL logowania. Skontaktuj się z zespołem wsparcia Zola, aby uzyskać wartość. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  7. W sekcji Konfigurowanie aplikacji Zola skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu ilustruje, jak skopiować odpowiedni adres URL konfiguracji.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja Zola SSO

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Zola , musisz wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji zespołowi pomocy technicznej aplikacji. Ustawią ustawienie, aby połączenie jednokrotnego logowania SAML było poprawnie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji Zola

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Zola. Współpracuj z zespołem pomocy technicznej aplikacji Zola, aby dodać użytkowników na platformie Zola. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Entra Microsoft na następujące opcje.

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Zola, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL Zola Sign i zainicjuj proces logowania z tego miejsca.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po wybraniu kafelka Zola w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania Zola. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu aplikacji Zola można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.