教學課程:整合 Displayr 與 Microsoft Entra ID

在本教學課程中,您將瞭解如何整合 Displayr 與 Microsoft Entra ID。 在整合 Displayr 與 Microsoft Entra ID 時,您可以.

  • 在 Microsoft Entra 識別符中控制可存取 Displayr 的人員。
  • 讓使用者使用其 Microsoft Entra 帳戶自動登入 Displayr。
  • 在一個中央位置管理您的帳戶。

必要條件

若要開始使用,您需要下列專案:

  • Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶,可以取得免費帳戶
  • 已啟用 Displayr 單一登入 (SSO) 的公司。

案例描述

在本教學課程中,您將瞭解如何在 Displayr 公司中設定 Microsoft Entra SSO。

  • Displayr 支援 由SP 起始的 SSO。

若要設定將 Displayr 整合到 Microsoft Entra ID 中,您需要從資源庫將 Displayr 新增到受控 SaaS 應用程式清單。

  1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [身分>識別應用程式>企業應用程式>] [新增應用程式]。
  3. 在 [ 從資源庫 新增] 區段的搜尋方塊中輸入 Displayr
  4. 從結果面板中選取 [ 顯示器 ],然後新增應用程式。 將應用程式新增至您的租使用者時,請稍候幾秒鐘。

或者,您也可以使用企業 應用程式組態 精靈。 在此精靈中,您可以將應用程式新增至租使用者、將使用者/群組新增至應用程式、指派角色,以及逐步解說 SSO 設定。 深入瞭解 Microsoft 365 精靈。

設定 Displayr 的 Microsoft Entra SSO

若要設定與 Displayr 搭配運作的 Microsoft Entra SSO,請執行下列步驟:

  1. 設定 Microsoft Entra SSO ,讓用戶能夠使用這項功能。
  2. 設定 Displayr SSO 以在應用程式端設定 SSO 設定。
  3. 限制特定使用者的 存取權,以限制哪些 Microsoft Entra 使用者可以登入 Displayr。
  4. 測試 SSO 以確認組態是否正常運作。

設定 Microsoft Entra SSO

請遵循下列步驟來啟用 Microsoft Entra SSO。

  1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別應用程式>企業應用程式>顯示器] 應用程式整合頁面,尋找 [管理] 區段並選取 [單一登錄]。

  3. 在 [ 選取單一登錄方法] 頁面上,選取 [SAML]。

  4. 在 [使用 SAML 設定單一登錄] 頁面上,按下基本 SAML 組態的鉛筆圖示來編輯設定。

    Edit Basic SAML Configuration

  5. 在 [基本 SAML 組態] 區段上,執行下列步驟:

    a. 在 [ 標識符(實體識別符)] 文字框中,使用下列模式輸入值: <YOURDOMAIN>.displayr.com

    b. 在 [ 回復 URL] 文本框中,輸入 URL: https://app.displayr.com/Login/ProcessSamlResponse

    c. 在 [ 登入 URL ] 文字框中,使用下列模式輸入 URL: https://<YOURDOMAIN>.displayr.com

    d. 按一下 [儲存]。

    注意

    這些值不是真實的。 使用實際的標識碼和登入 URL 來更新這些值。 請連絡 Displayr 用戶端支援小組 以取得這些值。 您也可以參考基本 SAML 組態一節中顯示的模式。

  6. 在 [ 使用 SAML 設定單一登錄] 頁面上的 [SAML 簽署憑證 ] 區段中,尋找 [憑證] [Base64] ,然後選取 [下載 ] 以下載憑證並儲存在計算機上。

    The Certificate download link

  7. Displayr 應用程式需要特定格式的 SAML 判斷提示,因此您必須將自定義屬性對應新增至 SAML 令牌屬性組態。 下列螢幕快照顯示預設屬性的清單。 按兩下 [編輯 ] 圖示以開啟 [使用者屬性] 對話框。

    Screenshot that shows the

  8. 除了上述屬性外,Displayr 應用程式還需要在 SAML 回應中多傳回幾個屬性。 在 [群組宣告 (預覽)] 對話框的 [使用者屬性和宣告] 區段中,執行下列步驟:

    a. 按兩下 [ 新增群組宣告]。

    Screenshot that shows the

    b. 從單選清單中選取 [所有群組 ]。

    c. 選取 [群組標識符的來源屬性]。

    f. 按一下 [檔案] 。

  9. 在 [ 設定顯示器 ] 區段上,根據您的需求複製適當的 URL。

    Copy configuration URLs

設定 Displayr SSO

  1. 在不同的網頁瀏覽器視窗中,以系統管理員身分登入您的 Displayr 公司網站

  2. 按兩下 [ 使用者 ] 圖示,然後流覽至 [ 帳戶設定]。

    Screenshot that shows the

  3. 從頂端功能表切換至 設定,然後向下捲動頁面,單擊 [設定 單一登入 [SAML]。

    Screenshot that shows the

  4. [單一登入 (SAML) 頁面上,執行下列步驟:

    Screenshot that shows the Configuration.

    a. 核取 [啟用 單一登入 (SAML) 方塊。

    b. 從 Microsoft Entra ID 的 [基本 SAML 設定] 區段複製實際的 [標識符] 值,並將其貼到 [簽發者] 文本框中。

    c. 在 [登入 URL] 文本框中,貼上 [登入 URL] 的值

    d. 在 [註銷 URL] 文本框中,貼上 [註銷 URL] 的值

    e. 在 記事本 中開啟 [憑證] [Base64],複製其內容並貼到 [憑證] 文本框中。

    f. 群組對應是選擇性的

    .g 按一下 [檔案] 。

限制特定使用者的存取

根據預設,您新增 Displayr 應用程式的租使用者中的所有使用者都可以使用 SSO 登入 Displayr。 如果您想要限制特定使用者或群組的存取,請參閱 將 Microsoft Entra 應用程式限制為 Microsoft Entra 租使用者中的一組使用者。

測試 SSO

在本節中,您會使用下列選項來測試您的 Microsoft Entra 單一登錄設定。

  • 按兩下 [ 測試此應用程式],這會重新導向至您可以在其中起始登入流程的 Displayr 登入 URL。

  • 直接移至 Displayr 登入 URL,然後從該處起始登入流程。

  • 您可以使用 Microsoft 我的應用程式。 當您在 我的應用程式 中按兩下 [顯示器] 圖格時,這會重新導向至 Displayr 登入 URL。 如需 我的應用程式 的詳細資訊,請參閱 我的應用程式 簡介。

下一步

設定 Displayr 後,您可以強制執行工作階段控件,以即時防止組織的敏感數據遭到外泄和滲透。 會話控件會從條件式存取延伸。 瞭解如何使用 適用於雲端的 Microsoft Defender Apps 強制執行會話控件。