将 Roadmunk 配置为使用 Microsoft Entra ID 进行单一登录

本文介绍如何将 Roadmunk 与 Microsoft Entra ID 集成。将 Roadmunk 与 Microsoft Entra ID 集成后，可以：

先决条件

本文中概述的方案假定你已具备以下先决条件：

本文中，您将在测试环境中配置并测试 Microsoft Entra SSO。

Roadmunk 支持由服务提供商 (SP) 和标识提供者 (IDP) 启动的 SSO 。

若要将 Roadmunk 集成到 Microsoft Entra ID，请从库中将 Roadmunk 添加到托管 SaaS 应用列表：

或者，也可以使用企业应用配置向导。在此向导中，还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。详细了解Microsoft 365 向导工具。

使用名为 B.Simon 的测试用户配置和测试 Microsoft Roadmunk 的 Entra SSO。若要使 SSO 正常工作，需要在 Microsoft Entra 用户与 Roadmunk 中的相关用户之间建立关联。

下文概述了如何配置和测试 Roadmunk 的 Microsoft Entra SSO：

配置 Microsoft Entra SSO ，以便用户可以使用此功能。
1. 创建 Microsoft Entra 测试用户，以使用 B.Simon 测试 Microsoft Entra SSO。
2. 分配 Microsoft Entra 测试用户，使 B.Simon 能够使用 Microsoft Entra SSO。
配置 Roadmunk SSO 以在应用程序端配置 SSO 设置。
1. 创建 Roadmunk 测试用户，以便可以将 Roadmunk 中 B.Simon 的对应用户链接到该用户的 Microsoft Entra 映射。
测试 SSO 以确保配置正常工作。

在 Azure 门户中执行以下步骤来启用 Microsoft Entra SSO：

以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>Enterprise apps>Roadmunk 应用程序集成页，找到 “管理 ”部分，然后选择 单一登录。
在“选择单一登录方法”页上选择“SAML” 。
在“设置 SAML 单一登录”页上，选择“基本 SAML 配置”对应的笔形图标以编辑设置。
如果已获取 SP 元数据文件并想要在 IDP 发起的模式下进行配置，请在“基本 SAML 配置”部分执行以下步骤：

a。选择“上传元数据文件”。

b. 选择文件夹图标，以选择在“配置 Roadmunk SSO”过程的步骤 4 中下载的元数据文件。然后，选择“上传”。

上传元数据文件后，“基本 SAML 配置”部分中的“标识符”和“回复 URL”值将自动填充。

注意

如果未自动填充“标识符”和“回复 URL”，请手动输入值。
如果要在 SP 发起的模式下配置应用程序，选择“设置其他 URL”。在“登录 URL”字段中，键入
在“设置 SAML 单一登录”页的“SAML 签名证书”部分，找到“联合元数据 XML” 。选择“下载”以下载证书，并将其保存在计算机上。
在“设置 Roadmunk”部分，复制所需的 URL。

遵循创建和分配用户帐户快速入门中的准则，创建一个名为 B.Simon 的测试用户帐户。

本部分需使用访问面板测试 Microsoft Entra SSO 配置。

在“我的应用”门户中，选择 Roadmunk 磁贴时，应当会自动登录到为其设置了 SSO 的 Roadmunk 帐户。有关详细信息，请参阅“ 我的应用”门户登录和启动应用。

配置 Roadmunk 后，可强制实施会话控制。会话控制可实时防止组织的敏感数据外泄和渗透。会话控制从条件访问扩展而来。

此页面是否有帮助？