本文介绍如何将 Microsoft Entra ID 与 E Sales Manager Remix 集成。
将 Microsoft Entra ID 与 E Sales Manager Remix 集成可提供以下优势:
- 可以在 Microsoft Entra ID 中控制谁有权访问 E Sales Manager Remix。
- 可以让用户使用其 Microsoft Entra 帐户自动登录到 E Sales Manager Remix(单一登录,简称 SSO)。
- 可在一个中心位置(即 Azure 门户)管理帐户。
若要详细了解 SaaS 应用与 Microsoft Entra ID 的集成,请参阅 什么是应用程序访问和Microsoft Entra ID 的单一登录?。
先决条件
若要配置 Microsoft Entra 与 E Sales Manager Remix 的集成,需要以下各项:
- 一个 Microsoft Entra 订阅
- 一个启用了 SSO 的 E Sales Manager Remix 订阅
注意
测试本文中的步骤时,建议 不要 使用生产环境。
若要测试本文中的步骤,请遵循以下建议:
- 除非必要,请勿使用生产环境。
- 如果没有Microsoft Entra 试用环境,可以 获取为期一个月的试用版。
方案描述
在本文中,你将在测试环境中测试 Microsoft Entra 单一登录。
本文中概述的方案由两个主要构建基块组成:
- 从库中添加 E Sales Manager Remix
- 配置和测试 Microsoft Entra 单一登录
从库中添加 E Sales Manager Remix
若要配置 Microsoft Entra ID 与 E Sales Manager Remix 的集成,请执行以下操作,从库中将 E Sales Manager Remix 添加到托管 SaaS 应用程序列表:
以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用。
若要添加新应用程序,请在窗口顶部选择“新建应用程序”。
在搜索框中,键入 E Sales Manager Remix,在结果列表中选择 E Sales Manager Remix ,然后选择“ 添加”。
配置并测试 Microsoft Entra 单一登录
在本部分中,基于一个名为“Britta Simon”的测试用户配置和测试 E Sales Manager Remix 的 Microsoft Entra 单一登录。
若要运行单一登录,Microsoft Entra ID 需要知道与 Microsoft Entra ID 中的用户相对应的 E Sales Manager Remix 用户。 换句话说,必须在 Microsoft Entra 用户与 E Sales Manager Remix 中的相关用户之间建立关联。
若要配置和测试 E Sales Manager Remix 的 Microsoft Entra 单一登录,请完成下面 5 个部分中的构建基块:
配置 Microsoft Entra 单一登录
执行以下操作,在 Azure 门户中启用 Microsoft Entra 单一登录并在 E Sales Manager Remix 应用程序中配置单一登录:
以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>Enterprise 应用>E Sales Manager Remix 应用程序集成页,选择 “单一登录”。
在“单一登录”窗口中的“单一登录模式”框内,选择“基于 SAML 的登录”。
在“E Sales Manager Remix 域和 URL”下,执行以下操作:
a。 在登录 URL 文本框中,使用以下格式键入 URL:https://<基于服务器的 URL>/<子域>/esales-pc。
b. 在标识符文本框中,使用以下格式键入 URL:https://<基于服务器的 URL>/<子域>/。
c. 请注意本文稍后使用的 标识符 值。
注意
上述值不是真实的。 使用实际登录 URL 和标识符更新这些值。 若要获取值,请联系 E Sales Manager Remix 客户端支持团队。
在“SAML 签名证书”下,选择“证书(Base64)”,然后将证书文件保存到计算机。
选中“查看和编辑其他所有用户属性”复选框,然后选择“emailaddress”属性。
此时会打开“编辑属性”窗口。
复制“Namespace”和“Name”值。 在模式 <命名空间>/<名称>中生成值,并保存该值供本文稍后使用。
在“E Sales Manager Remix 配置”下,选择“配置 E Sales Manager Remix”。
此时会打开“配置登录”窗口。
在“快速参考”部分,复制注销 URL 和 SAML 单一登录服务 URL。
选择“保存”。
以管理员身份登录到 E Sales Manager Remix 应用程序。
在右上角选择“到管理员菜单”。
在左侧窗格中,选择系统设置>与外部系统协作。
在“与外部系统协作”窗口中,选择“SAML”。
在“SAML 身份验证设置”下,执行以下操作:
a。 选中“电脑版本”复选框。
b. 在“协作项”部分的下拉列表中选择“电子邮件”。
c. 在协作项框中,粘贴先前复制的声明值(即
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress)。d. 在“颁发者(实体 ID)”框中,粘贴前面从“E Sales Manager Remix 域和 URL”部分复制的标识符值。
e. 若要上传下载的证书,请选择文件选择。
f。 在标识提供者登录 URL 框中,粘贴前面复制的 SAML 单一登录服务 URL。
g. 在“标识提供者注销 URL”框中,粘贴前面复制的注销 URL 值。
h. 选择“设置完成”。
提示
设置应用时,可以在 Azure 门户中阅读上述说明的简明版本。 在 Active Directory>企业应用程序部分添加此应用后,请选择单一登录选项卡,然后在底部的配置部分访问嵌入式文档。 有关嵌入式文档功能的详细信息,请参阅 Microsoft Entra ID 嵌入式文档。
创建 Microsoft Entra 测试用户
在本部分,你将创建测试用户。
- 以至少用户管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到 Entra ID>用户。
- 选择屏幕顶部的新建用户>创建新用户。
- 在 “用户 ”属性中,执行以下步骤:
- 在“显示名称”字段中输入
B.Simon。 - 在“用户主体名称”字段中,输入 username@companydomain.extension。 例如,
B.Simon@contoso.com。 - 选中“显示密码”复选框,然后记下“密码”框中显示的值。
- 选择查看 + 创建。
- 在“显示名称”字段中输入
- 选择“创建”。
创建 E Sales Manager Remix 测试用户
以管理员身份登录到 E Sales Manager Remix 应用程序。
从右上角菜单选择“到管理员菜单”。
选择公司设置>部门和员工维护,然后选择注册员工。
在“新员工注册”部分,执行以下操作:
a。 在 “员工姓名 ”框中,键入用户的名称(例如 Britta)。
b. 填写剩余的必填字段。
c. 如果启用 SAML,管理员无法从登录页登录。 选中“管理员登录”复选框,向用户授予管理员登录特权。
d. 选择登记。
将来若要以管理员身份登录,请以具有管理员权限的用户身份登录,然后在右上角选择“到管理员菜单”。
分配 Microsoft Entra 测试用户
在本部分中,通过授予用户 Britta Simon 访问 E Sales Manager Remix 的权限,允许她使用 Azure 单一登录。 为此,请执行以下操作:
以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用。
在应用程序列表中,选择 E Sales Manager Remix。
在左窗格中,选择用户和组。
选择添加,然后在添加分配窗格中选择用户和组。
在用户和组窗口中的用户列表内,选择 Britta Simon。
选择“选择”按钮。
在“添加分配”窗口中,选择“分配”。
测试单一登录
本部分需使用访问面板测试 Microsoft Entra 单一登录配置。
在访问面板中选择 E Sales Manager Remix 磁贴时,应会自动登录到 E Sales Manager Remix 应用程序。