Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med Coda

I den här självstudien får du lära dig hur du integrerar Coda med Microsoft Entra-ID. När du integrerar Coda med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till Coda.
• Gör så att dina användare automatiskt loggas in på Coda med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• Coda-prenumeration med enkel inloggning (SSO) aktiverat (Enterprise) med GDrive-integrering inaktiverad. Kontakta Coda-supportteamet för att inaktivera GDrive-integrering för din organisation om den är aktiverad för tillfället.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Coda stöder IDP-initierad enkel inloggning.

• Coda stöder just-in-time-användaretablering .

• Coda stöder automatisk användaretablering.

Lägg till Coda från galleriet

För att konfigurera integreringen av Coda i Microsoft Entra-ID måste du lägga till Coda från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Coda i sökrutan.
4. Välj Coda i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Coda

Konfigurera och testa Microsoft Entra SSO med Coda med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Coda.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Coda:

1. Påbörja konfigurationen av Coda SSO – för att påbörja konfigurationen av enkel inloggning i Coda.
2. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
3. Konfigurera Coda SSO – för att slutföra konfigurationen av inställningar för enkel inloggning i Coda.
   1. Skapa Coda-testanvändare – för att ha en motsvarighet för B.Simon i Coda som är länkad till Microsoft Entra-representationen av användaren.
4. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Påbörja konfigurationen av Coda SSO

Följ dessa steg i Coda för att börja.

1. Öppna panelen Organisationsinställningar i Coda.

   

2. Se till att din organisation har GDrive-integrering inaktiverad. Om den är aktiverad kontaktar du Coda-supportteamet för att hjälpa dig att migrera från GDrive.

   

3. Under Autentisera med enkel inloggning (SAML) väljer du alternativet Konfigurera SAML.

   

4. Observera värdena för entitets-ID och SAML-svars-URL, som du behöver i efterföljande steg.

   

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>Coda>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg på sidan Konfigurera enkel inloggning med SAML :

   a. I textrutan Identifierare anger du "Entitets-ID" ovan. Den bör följa mönstret: https://coda.io/samlId/<CUSTOMID>

   b. I textrutan Svars-URL anger du "SAML-svars-URL" ovan. Den bör följa mönstret: https://coda.io/login/sso/saml/<CUSTOMID>/consume

   Kommentar

   Dina värden skiljer sig från ovanstående; du hittar dina värden i Codas "Konfigurera SAML"-konsol. Uppdatera dessa värden med den faktiska identifieraren och svars-URL.

6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

   

7. I avsnittet Konfigurera Coda kopierar du lämpliga URL:er baserat på dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Coda.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Coda.
3. På appens översiktssida hittar du avsnittet Hantera och väljer Användare och grupper.
4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
6. Om du förväntar dig något rollvärde i SAML-försäkran går du till dialogrutan Välj roll och väljer lämplig roll för användaren i listan och klickar sedan på knappen Välj längst ned på skärmen.
7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning med Coda

För att slutföra installationen anger du värden från Microsoft Entra-ID i panelen Konfigurera Saml i Coda.

1. Öppna panelen Organisationsinställningar i Coda.
2. Under Autentisera med enkel inloggning (SAML) väljer du alternativet Konfigurera SAML.
3. Ange SAML-providern till Microsoft Entra-ID.
4. I inloggnings-URL för identitetsprovider klistrar du in inloggnings-URL :en från Azure-konsolen.
5. I Utfärdare av identitetsprovider klistrar du in Microsoft Entra-identifieraren från Azure-konsolen.
6. I Offentligt certifikat för identitetsprovider väljer du alternativet Ladda upp certifikat och väljer den certifikatfil som du laddade ned tidigare.
7. Välj Spara.

Detta slutför det arbete som krävs för konfigurationen av SAML SSO-anslutningen.

Skapa Coda-testanvändare

I det här avsnittet skapas en användare med namnet Britta Simon i Coda. Coda stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om en användare inte redan finns i Coda skapas en ny efter autentiseringen.

Coda stöder även automatisk användaretablering. Mer information finns här om hur du konfigurerar automatisk användaretablering.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Klicka på Testa det här programmet så bör du automatiskt loggas in på den Coda som du har konfigurerat enkel inloggning för.

• Du kan använda Microsoft Mina appar. När du klickar på Coda-panelen i Mina appar bör du automatiskt loggas in på Coda som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Coda kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.