教程:将 Aha! 使用 Microsoft Entra ID

  • 项目

本教程介绍如何将 Aha! 使用 Microsoft Entra ID。 将 Aha! 使用 Microsoft Entra ID,可以:

  • 在 Microsoft Entra ID 中控制谁有权访问 Aha!。
  • 让用户使用其 Azure AD 帐户自动 使用 Microsoft Entra 帐户。
  • 在中心位置管理帐户。

先决条件

若要开始操作,需备齐以下项目:

  • 一个 Microsoft Entra 订阅。 如果你没有订阅,可以获取一个免费帐户
  • Aha! 单一登录 (SSO) 的订阅。

注意

此集成也可以通过 Microsoft Entra 美国政府云环境使用。 你可以在“Microsoft Entra 美国政府云应用程序库”中找到此应用程序,并以公有云相同的方式对其进行配置。

方案描述

在本教程中,将在测试环境中配置并测试 Microsoft Entra SSO。

  • Aha! 支持 SP 发起的 SSO
  • Aha! 支持实时用户预配

若要配置 Aha! 需要将 Aha! 添加到 Microsoft Entra ID 中 添加到托管式 SaaS 应用的列表中。

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览至“标识”>“应用程序”>“企业应用程序”>“新建应用程序”。
  3. 在“从库中添加”部分的搜索框中,键入“Aha!”。
  4. 从结果面板中选择“Aha!”,然后添加该应用。 在该应用添加到租户时等待几秒钟。

或者,也可以使用企业应用配置向导。 在此向导中,可以将应用程序添加到租户、将用户/组添加到应用、分配角色,以及逐步完成 SSO 配置。 详细了解 Microsoft 365 向导。

配置并测试 Aha! 的 Microsoft Entra SSO

配置并测试 Aha! 的 Microsoft Entra SSO Aha! 的 Azure AD SSO。 若要使 SSO 正常工作,需要在 Microsoft Entra 用户与 Aha! 中的相关用户之间建立关联。

若要配置并测试 Aha! 的 Microsoft Entra SSO,请执行以下步骤:

  1. 配置 Microsoft Entra SSO - 使用户能够使用此功能。
    1. 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
    2. 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
  2. 配置 Aha!SSO - 在应用程序端配置单一登录设置。
    1. 创建 Aha! 测试用户 - 在 Aha! 中创建 B.Simon 的对应用户, 链接到用户的 Microsoft Entra 表示形式。
  3. 测试 SSO - 验证配置是否正常工作。

配置 Microsoft Entra SSO

按照以下步骤启用 Microsoft Entra SSO。

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“应用程序”>“企业应用程序”>“Aha!”应用程序集成页,找到“管理”部分,然后选择“单一登录”。

  3. 在“选择单一登录方法”页上选择“SAML” 。

  4. 在“设置 SAML 单一登录”页面上,单击“基本 SAML 配置”旁边的铅笔图标以编辑设置 。

    Edit Basic SAML Configuration

  5. 在“基本 SAML 配置” 部分中,按照以下步骤操作:

    a. 在“登录 URL”文本框中,使用以下模式键入 URL:https://<companyname>.aha.io/session/new

    b. 在“标识符(实体 ID)”文本框中,使用以下模式键入 URL:https://<companyname>.aha.io

    注意

    这些不是实际值。 使用实际登录 URL 和标识符更新这些值。 若要获取这些值,请联系 Aha! 客户端支持团队。 还可参考“基本 SAML 配置”部分中显示的模式。

  6. 在“使用 SAML 设置单一登录”页的“SAML 签名证书”部分中找到“联合元数据 XML”,选择“下载”以下载该证书并将其保存在计算机上 。

    The Certificate download link

  7. 在“设置 Aha!”部分,根据要求复制相应的 URL。

    Copy configuration URLs

创建 Microsoft Entra 测试用户

在本部分,你将创建名为 B.Simon 的测试用户。

  1. 至少以用户管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“用户”>“所有用户”。
  3. 选择屏幕顶部的“新建用户”>“创建新用户”。
  4. 在“用户”属性中执行以下步骤
    1. 在“显示名称”字段中输入 B.Simon
    2. 在“用户主体名称”字段中,输入 username@companydomain.extension。 例如 B.Simon@contoso.com
    3. 选中“显示密码”复选框,然后记下“密码”框中显示的值。
    4. 选择“查看 + 创建”。
  5. 选择“创建”。

分配 Microsoft Entra 测试用户

在本部分,你将通过授予 B.Simon 访问 Aha! 的权限,使其能够使用单一登录。

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“应用程序”>“企业应用程序”>“Aha!”。
  3. 在应用的概述页面中,选择“用户和组”。
  4. 选择“添加用户/组”,然后在“添加分配”对话框中选择“用户和组” 。
    1. 在“用户和组”对话框中,从“用户”列表中选择“B.Simon”,然后单击屏幕底部的“选择”按钮。
    2. 如果你希望将某角色分配给用户,可以从“选择角色”下拉列表中选择该角色。 如果尚未为此应用设置任何角色,你将看到选择了“默认访问权限”角色。
    3. 在“添加分配”对话框中,单击“分配”按钮。

配置 Aha! SSO

  1. 在其他 Web 浏览器窗口中,以管理员身份登录到 Aha! 公司站点

  2. 在顶部菜单中,单击“设置”。

    Settings

  3. 单击“帐户”。

    Profile

  4. 单击“安全性和单一登录”。

    Screenshot that highlights the Security and single sign-on menu option.

  5. 在“单一登录”部分中,对于“标识提供者”,选择“SAML2.0”。

    Security and single sign-on

  6. 在“单一登录”配置页上,执行以下步骤:

    Single Sign-On

    a. 在“名称”文本框中,键入配置名称。

    b. 对于“配置使用”,请选择“元数据文件”。

    c. 若要上传下载的元数据文件,请单击“浏览”。

    d. 单击“更新”。

创建 Aha! 测试用户

本部分将在 Aha! 中创建一个名为 B.Simon 的用户。 Aha! 支持默认已启用的实时用户预配。 此部分不存在任何操作项。 如果 Aha! 中尚不存在用户,身份验证后会创建一个新用户。

测试 SSO

在本部分,你将使用以下选项测试 Microsoft Entra 单一登录配置。

  • 单击“测试此应用程序”,这会重定向到 Aha! 登录 URL,可以从那里启动登录流。

  • 转到 Aha! 直接登录 URL,并从那里启动登录流。

  • 你可使用 Microsoft 的“我的应用”。 在访问面板中单击“Aha!” 磁贴在“我的应用”中,这会重定向到 Aha! 登录 URL。 有关“我的应用”的详细信息,请参阅“我的应用”简介

后续步骤

配置 Aha! 后 可以强制实施会话控制,实时防止组织的敏感数据外泄和渗透。 会话控制从条件访问扩展而来。 了解如何通过 Microsoft Defender for Cloud Apps 强制实施会话控制