本文介绍如何将 Zenvoices IMAP 与 Microsoft Entra ID 集成。 将 Zenvoices IMAP 与 Microsoft Entra ID 集成后,可以:
使用 Microsoft Entra ID 控制谁有权访问 Zenvoices IMAP。 让用户能够使用其 Microsoft Entra 帐户自动登录到 Zenvoices IMAP。 在一个中心位置(Azure 门户)管理帐户。
先决条件
若要开始操作,需备齐以下项目:
- 一个 Microsoft Entra 订阅。 如果没有订阅,可以获取 免费帐户。
- 已启用 Zenvoices IMAP 单一登录 (SSO) 的订阅。
从库中添加 Zenvoices IMAP
要配置 Zenvoices IMAP 与 Microsoft Entra ID 的集成,需要从库中将 Zenvoices IMAP 添加到托管 SaaS 应用列表。
以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用程序>新应用。
在 画廊部分的“添加”中,在搜索框中输入 Zenvoices IMAP。
在结果面板中选择 Zenvoices IMAP ,然后添加应用。 在该应用添加到租户时等待几秒钟。
配置 Microsoft Entra SSO
按照以下步骤在 Microsoft Entra 管理中心启用 Microsoft Entra SSO。
以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用程序>Zenvoices IMAP>单点登录。
在以下部分中执行以下步骤:
选择“转到应用程序”。
复制 应用程序(客户端)ID ,并在 Zenvoices IMAP 端配置中稍后使用它。
在 “终结点 ”选项卡下,复制 OpenID Connect 元数据文档 链接,并在 Zenvoices IMAP 端配置中稍后使用它。
导航到左侧菜单上的“身份验证”选项卡,然后执行以下步骤:
在 “重定向 URI ”文本框中,键入 URL:
https://app.zenvoices.com/ChannelConnector/ProcessEntraIMAPAuthorizationResult
选择“配置”按钮。
导航到左侧菜单上的“证书和机密”选项卡,然后执行以下步骤:
转到“客户端密码”选项卡,然后选择“+ 新建客户端密码”。
在文本框中输入有效的“说明”,根据要求从下拉列表中选择“过期”天数,然后选择“添加”。
添加客户端密码后,会生成“值”。 复制该值并稍后在 Zenvoices IMAP 端配置中使用它。
创建 Microsoft Entra 测试用户
在本部分,你将创建名为 B.Simon 的测试用户。
- 以至少用户管理员身份登录到 Microsoft Entra 管理中心。
- 导航到 Entra ID>用户。
- 选择屏幕顶部的“新建用户”“创建新用户”。
- 在 “用户 ”属性中,执行以下步骤:
- 在“显示名称”字段中输入 。
- 在“用户主体名称”字段中,输入 。 例如
B.Simon@contoso.com。 - 选中“显示密码”复选框,然后记下“密码”框中显示的值。
- 选择“查看 + 创建”。
- 选择“创建”。
分配 Microsoft Entra 测试用户
在本部分中,你将通过授予 B.Simon 访问 Zenvoices IMAP 的权限,使其能够使用单一登录。
- 以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到 Entra ID>企业应用>Zenvoices IMAP。
- 在应用的概述页中,选择“用户和组”。
- 选择“添加用户/组”,然后在“添加分配”对话框中选择“用户和组” 。
- 在“ 用户和组 ”对话框中,从“用户”列表中选择 B.Simon ,然后选择屏幕底部的 “选择 ”按钮。
- 如果希望将角色分配给用户,可以从 “选择角色 ”下拉列表中选择该角色。 如果尚未为此应用设置任何角色,你将看到选择了“默认访问权限”角色。
- 在“添加分配”对话框中,选择“分配”按钮 。
配置 Zenvoices IMAP SSO
若要在 Zenvoices IMAP 端完成 OAuth/OIDC 联合设置,需要将复制的值(如租户 ID、应用程序 ID 和客户端密码)从 Entra 发送到 Zenvoices IMAP 支持团队。 他们会对此进行设置,使两端的 OIDC 连接均正确设置。