使用 Microsoft Entra ID 配置 TurboRater 进行单一登录

本文介绍如何将 TurboRater 与 Microsoft Entra ID 集成。

将 TurboRater 与 Microsoft Entra ID 集成可提供以下优势：

• 可以在Microsoft Entra ID 中控制谁有权访问 TurboRater。
• 可以让用户使用其Microsoft Entra 帐户自动登录到 TurboRater（单一登录）。
• 可在一个中心位置（即 Azure 门户）管理帐户。

有关软件即服务（SaaS）应用与 Microsoft Entra ID 的集成的详细信息，请参阅 什么是应用程序访问和使用 Microsoft Entra ID 的单一登录？。

先决条件

若要配置 Microsoft Entra 与 TurboRater 的集成，需要以下项：

• 一份 Microsoft Entra 订阅。 如果没有 Azure 订阅，请在开始之前创建一个免费帐户。
• 启用单一登录功能的 TurboRater 订阅。

方案说明

本文中，您将在测试环境中配置和测试 Microsoft Entra 的单一登录功能。

TurboRater 支持 IDP 发起的单一登录（SSO）。

在 Azure 市场中添加 TurboRater

若要配置 TurboRater 与 Microsoft Entra ID 的集成，需要从 Azure 市场将 TurboRater 添加到托管 SaaS 应用列表：

1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
2. 请导航到 Entra ID>企业应用>新应用。
3. 在从库中添加部分，在搜索框中键入TurboRater。
4. 从结果面板中选择 TurboRater ，然后添加应用。 请稍等几秒钟，应用程序将被添加到您的租户中。

配置和测试 Microsoft Entra 单一登录

在本部分中，将基于名为 B Simon 的测试用户配置和测试 TurboRater 的 Microsoft Entra 单一登录。 若要运行单一登录，必须在 Microsoft Entra 用户与 TurboRater 相关用户之间建立链接。

若要配置和测试 TurboRater 的 Microsoft Entra 单一登录，需要完成以下构建基块：

1. 配置 Microsoft Entra 单一登录 ，使用户能够使用此功能。
2. 配置 TurboRater 单一登录 ，以在应用程序端配置单一登录设置。
3. 创建 Microsoft Entra 测试用户，以与 B. Simon 一起测试 Microsoft Entra 单一登录功能。
4. 分配 Microsoft Entra 测试用户 ，使 B.Simon 能够使用 Microsoft Entra 单一登录。
5. 创建 TurboRater 测试用户 ，以便 TurboRater 中有一个名为 B.Simon 的用户，该用户链接到名为 B. Simon 的 Microsoft Entra 用户。
6. 测试单一登录 以验证配置是否正常工作。

配置 Microsoft Entra 单一登录

在本部分中，将启用 Microsoft Entra 单一登录。

若要配置 TurboRater 的 Microsoft Entra 单一登录，请执行以下步骤：

1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到 Entra ID>Enterprise 应用>TurboRater 应用程序集成页，选择 “单一登录”。

   

3. 在 “选择单一登录方法 ”窗格中，选择 SAML/WS-Fed 模式以启用单一登录。

   

4. 在“ 使用 SAML 设置单 Sign-On ”页上，选择 “编辑 ”（铅笔图标），打开“ 基本 SAML 配置 ”窗格。

   

5. 在 “基本 SAML 配置 ”窗格中，执行以下步骤：

   

   1. 在 “标识符”（实体 ID） 框中，输入 URL：

      https://www.itcdataservices.com

   2. 在 “回复 URL”（断言使用者服务 URL） 框中，使用以下格式输入 URL:

      环境	网址
      测试	https://ratingqa.itcdataservices.com/webservices/imp/saml/login
      直播	https://www.itcratingservices.com/webservices/imp/saml/login

   注释

   这些值不是真实的。 使用实际标识符和回复 URL 更新这些值。 若要获取这些值，请联系 TurboRater 支持团队。 还可参考“基本 SAML 配置”窗格中显示的模式。

6. 在“设置 SAML 单一登录”页上的“SAML 签名证书”部分，选择“下载”以从给定的选项下载“联合元数据 XML”并将其保存在计算机中 。

   

7. 在“设置 TurboRater”部分中，复制一个或多个所需的 URL：

   • 登录 URL
   • Microsoft Entra 标识符
   • 注销 URL

   

配置 TurboRater 单一登录

若要在 TurboRater 端配置单一登录，需要将下载的联合元数据 XML 和相应的复制 URL 发送给 TurboRater 支持团队。 TurboRater 团队将确保双方正确设置了 SAML SSO 连接。

创建 Microsoft Entra 测试用户

在本部分中，将创建名为 Britta Simon 的测试用户。

1. 至少以用户管理员身份登录到 Microsoft Entra 管理中心。
2. 浏览到 Entra ID>用户页面。
3. 选择屏幕顶部的“ 新建用户>创建新用户”。
4. 在“用户”属性中执行以下步骤：
   1. 在“显示名称”字段中输入 。
   2. 在“用户主体名称”字段中，输入 。 例如，B.Simon@contoso.com。
   3. 选中“显示密码”复选框，然后记下“密码”框中显示的值。
   4. 选择“查看 + 创建”。
5. 选择 创建。

分配 Microsoft Entra 测试用户

在本部分中，通过授予 B.Simon 访问 TurboRater 的权限，允许其使用 Azure 单一登录。

1. 浏览到 Entra ID>企业应用程序>TurboRater。

   

2. 在应用程序列表中，选择 TurboRater。

   

3. 在左窗格的“管理”下，选择“用户和组” 。

   

4. 选择“+ 添加用户”，然后在“添加分配”窗格中选择“用户和组” 。

   

5. 在“用户和组”窗格中，选择“用户”列表中的 B.Simon，然后选择窗格底部的“选择”。

6. 如果希望在 SAML 断言中使用角色值，请在“选择角色”窗格中，从列表中为用户选择相应的角色 。 在窗格底部选择“选择” 。

7. 在“添加分配”窗格中选择“分配” 。

创建 TurboRater 测试用户

在本部分中，将在 TurboRater 中创建名为 B. Simon 的用户。 请与 TurboRater 支持团队 协作，将 B. Simon 添加为 TurboRater 中的用户。 在使用单一登录之前，必须先创建和激活用户。

测试单一登录

本部分需使用“我的应用”门户测试 Microsoft Entra 单一登录配置。

在“我的应用”门户中选择 TurboRater 时，应会自动登录到为其设置了单一登录的 TurboRater 订阅。 有关“我的应用”门户的详细信息，请参阅 “我的应用”门户中的访问和使用应用。

其他资源

• 将 SaaS 应用程序与 Microsoft Entra ID 集成的文章列表

• 什么是通过 Microsoft Entra ID 实现的应用程序访问和单一登录？

• Microsoft Entra ID 中的条件访问是什么？