教學課程:整合 Displayr 與 Microsoft Entra ID
在本教學課程中,您將瞭解如何整合 Displayr 與 Microsoft Entra ID。 在整合 Displayr 與 Microsoft Entra ID 時,您可以.
- 在 Microsoft Entra 識別符中控制可存取 Displayr 的人員。
- 讓使用者使用其 Microsoft Entra 帳戶自動登入 Displayr。
- 在一個中央位置管理您的帳戶。
必要條件
若要開始使用,您需要下列專案:
- Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶,可以取得免費帳戶。
- 已啟用 Displayr 單一登入 (SSO) 的公司。
案例描述
在本教學課程中,您將瞭解如何在 Displayr 公司中設定 Microsoft Entra SSO。
- Displayr 支援 由SP 起始的 SSO。
從資源庫新增 Displayr
若要設定將 Displayr 整合到 Microsoft Entra ID 中,您需要從資源庫將 Displayr 新增到受控 SaaS 應用程式清單。
- 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
- 流覽至 [身分>識別應用程式>企業應用程式>] [新增應用程式]。
- 在 [ 從資源庫 新增] 區段的搜尋方塊中輸入 Displayr 。
- 從結果面板中選取 [ 顯示器 ],然後新增應用程式。 將應用程式新增至您的租使用者時,請稍候幾秒鐘。
或者,您也可以使用企業 應用程式組態 精靈。 在此精靈中,您可以將應用程式新增至租使用者、將使用者/群組新增至應用程式、指派角色,以及逐步解說 SSO 設定。 深入瞭解 Microsoft 365 精靈。
設定 Displayr 的 Microsoft Entra SSO
若要設定與 Displayr 搭配運作的 Microsoft Entra SSO,請執行下列步驟:
- 設定 Microsoft Entra SSO ,讓用戶能夠使用這項功能。
- 設定 Displayr SSO 以在應用程式端設定 SSO 設定。
- 限制特定使用者的 存取權,以限制哪些 Microsoft Entra 使用者可以登入 Displayr。
- 測試 SSO 以確認組態是否正常運作。
設定 Microsoft Entra SSO
請遵循下列步驟來啟用 Microsoft Entra SSO。
以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別應用程式>企業應用程式>顯示器] 應用程式整合頁面,尋找 [管理] 區段並選取 [單一登錄]。
在 [ 選取單一登錄方法] 頁面上,選取 [SAML]。
在 [使用 SAML 設定單一登錄] 頁面上,按下基本 SAML 組態的鉛筆圖示來編輯設定。
在 [基本 SAML 組態] 區段上,執行下列步驟:
a. 在 [ 標識符(實體識別符)] 文字框中,使用下列模式輸入值:
<YOURDOMAIN>.displayr.com
b. 在 [ 回復 URL] 文本框中,輸入 URL:
https://app.displayr.com/Login/ProcessSamlResponse
。c. 在 [ 登入 URL ] 文字框中,使用下列模式輸入 URL:
https://<YOURDOMAIN>.displayr.com
d. 按一下 [儲存]。
注意
這些值不是真實的。 使用實際的標識碼和登入 URL 來更新這些值。 請連絡 Displayr 用戶端支援小組 以取得這些值。 您也可以參考基本 SAML 組態一節中顯示的模式。
在 [ 使用 SAML 設定單一登錄] 頁面上的 [SAML 簽署憑證 ] 區段中,尋找 [憑證] [Base64] ,然後選取 [下載 ] 以下載憑證並儲存在計算機上。
Displayr 應用程式需要特定格式的 SAML 判斷提示,因此您必須將自定義屬性對應新增至 SAML 令牌屬性組態。 下列螢幕快照顯示預設屬性的清單。 按兩下 [編輯 ] 圖示以開啟 [使用者屬性] 對話框。
除了上述屬性外,Displayr 應用程式還需要在 SAML 回應中多傳回幾個屬性。 在 [群組宣告 (預覽)] 對話框的 [使用者屬性和宣告] 區段中,執行下列步驟:
a. 按兩下 [ 新增群組宣告]。
b. 從單選清單中選取 [所有群組 ]。
c. 選取 [群組標識符的來源屬性]。
f. 按一下 [檔案] 。
在 [ 設定顯示器 ] 區段上,根據您的需求複製適當的 URL。
設定 Displayr SSO
在不同的網頁瀏覽器視窗中,以系統管理員身分登入您的 Displayr 公司網站
按兩下 [ 使用者 ] 圖示,然後流覽至 [ 帳戶設定]。
從頂端功能表切換至 設定,然後向下捲動頁面,單擊 [設定 單一登入 [SAML]。
在 [單一登入 (SAML) 頁面上,執行下列步驟:
a. 核取 [啟用 單一登入 (SAML) 方塊。
b. 從 Microsoft Entra ID 的 [基本 SAML 設定] 區段複製實際的 [標識符] 值,並將其貼到 [簽發者] 文本框中。
c. 在 [登入 URL] 文本框中,貼上 [登入 URL] 的值。
d. 在 [註銷 URL] 文本框中,貼上 [註銷 URL] 的值。
e. 在 記事本 中開啟 [憑證] [Base64],複製其內容並貼到 [憑證] 文本框中。
f. 群組對應是選擇性的 。
.g 按一下 [檔案] 。
限制特定使用者的存取
根據預設,您新增 Displayr 應用程式的租使用者中的所有使用者都可以使用 SSO 登入 Displayr。 如果您想要限制特定使用者或群組的存取,請參閱 將 Microsoft Entra 應用程式限制為 Microsoft Entra 租使用者中的一組使用者。
測試 SSO
在本節中,您會使用下列選項來測試您的 Microsoft Entra 單一登錄設定。
按兩下 [ 測試此應用程式],這會重新導向至您可以在其中起始登入流程的 Displayr 登入 URL。
直接移至 Displayr 登入 URL,然後從該處起始登入流程。
您可以使用 Microsoft 我的應用程式。 當您在 我的應用程式 中按兩下 [顯示器] 圖格時,這會重新導向至 Displayr 登入 URL。 如需 我的應用程式 的詳細資訊,請參閱 我的應用程式 簡介。
下一步
設定 Displayr 後,您可以強制執行工作階段控件,以即時防止組織的敏感數據遭到外泄和滲透。 會話控件會從條件式存取延伸。 瞭解如何使用 適用於雲端的 Microsoft Defender Apps 強制執行會話控件。