Настройка посещаемости Academy для единого входа с Microsoft Entra ID

В этой статье вы узнаете, как интегрировать Academy Attendance с идентификатором Microsoft Entra ID. Интеграция Academy Attendance с идентификатором Microsoft Entra ID позволяет:

• Управляйте доступом к Academy Attendance через Microsoft Entra ID.
• Включите автоматический вход пользователей в Academy Attendance с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями из одного центрального места.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложения
  • администратор облачных приложений
  • Владелец приложения.

• Подписка Academy Attendance с поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Academy Attendance поддерживает единый вход, инициированный SP

• Academy Attendance поддерживает "точно вовремя" подготовку пользователей

Добавление посещаемости академии из галереи

Чтобы настроить интеграцию Academy Attendance с идентификатором Microsoft Entra ID, необходимо добавить Academy Attendance из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи введите в поле поиска Academy Attendance.
4. Выберите Academy Attendance на панели результатов и затем добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Academy Attendance

Настройте и проверьте интеграцию Microsoft Entra SSO с системой Academy Attendance, используя тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Academy Attendance.

Чтобы настроить и проверить единую регистрацию Microsoft Entra в Academy Attendance, выполните следующие действия:

1. Настройте Microsoft Entra для единого входа, чтобы ваши пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra для B.Simon, чтобы предоставить возможность использовать единый вход Microsoft Entra.
2. Настройка единого входа для Academy Attendance – чтобы настроить параметры единого входа в приложении.
   1. Создать тестового пользователя Academy Attendance — чтобы в системе Academy Attendance создали пользователя B.Simon, связанного с представлением Microsoft Entra пользователя.
3. Тест SSO - чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите в Entra ID>Корпоративные приложения>Посещаемость академии>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице "Настройка единого входа" на странице SAML выберите значок редактирования и пера для базовой конфигурации SAML , чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML введите значения для следующих полей:

   1. В текстовом поле для входа , введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.aattendance.com/sso/saml2/login?idp=<IDP_NAME>

   2. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.aattendance.com/sso/saml2/metadata?idp=<IDP_NAME>

   Заметка

   Эти значения не являются реальными. Обновите эти значения действительным URL-адресом входа и идентификатором. Свяжитесь с командой поддержки клиентов Academy Attendance , чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. Ваше приложение Academy Attendance ожидает утверждений SAML в определённом формате, который требует добавления пользовательских сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

   

7. Помимо вышеупомянутого, приложение Academy Attendance ожидает, что в ответе SAML будут переданы несколько дополнительных атрибутов, которые показаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть согласно вашим требованиям.

   Имя	Исходный атрибут
   роль	user.assignedroles

   Заметка

   Academy Attendance поддерживает две роли для пользователей: преподаватель и студент. Настройте эти роли в Microsoft Entra ID, чтобы пользователям могли быть назначены соответствующие роли. Обратитесь к этой документации, в которой объясняется, как создавать пользовательские роли в идентификаторе Microsoft Entra.

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Метаданные федерации XML и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.

   

9. В разделе Настройка Academy Attendance скопируйте необходимые URL-адреса в соответствии с вашим требованием.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в разделе «Быстрый старт: создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись под именем B.Simon.

Настройка единого входа для посещения Академии

Чтобы настроить единый вход на стороне Academy Attendance, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Academy Attendance. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Academy Attendance

В этом разделе пользователь с именем Britta Simon создается в Academy Attendance. Academy Attendance поддерживает предоставление пользователей в режиме реального времени, которое включено по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Academy Attendance, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Выберите «Тестировать это приложение», это действие перенаправит вас на URL для входа в Academy Attendance, где вы сможете начать процесс авторизации.

• Перейдите непосредственно по URL-адресу для входа в систему посещения академии и начните процесс входа.

• Вы можете использовать Microsoft My Apps. При выборе плитки Academy Attendance в разделе "Мои приложения" вы будете перенаправлены по URL-адресу входа в Academy Attendance. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки Academy Attendance вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом осуществляется через условный доступ. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.