使用 Microsoft Entra ID 設定單一登入的 Recurly

在本文中，您將瞭解如何整合 Recurly 與 Microsoft Entra ID。 整合 Recurly 與 Microsoft Entra ID 時，您可以：

• 在 Microsoft Entra ID 中控制可存取 Recurly 的人員。
• 讓使用者使用其 Microsoft Entra 帳戶自動登入 Recurly。
• 在一個集中式位置管理您的帳戶。

必要條件

本文中所述的案例假設您已經具備下列必要條件：

• 具有有效訂閱的 Microsoft Entra 用戶帳戶。 如果您還沒有帳戶，您可以 免費建立帳戶。
• 下列其中一個角色：
  • 應用程式管理員
  • 雲端應用程式管理員
  • 應用程式擁有者。

• 已啟用 Recurly 的單一登入 (SSO) 功能的訂用帳戶。

案例描述

在本文中，您將在測試環境中設定及測試 Microsoft Entra SSO。

• Recurly 支援由 SP 和 IDP 起始的 SSO。

注意

此應用程式的識別碼是固定的字串值，因此一個租用戶中只能設定一個執行個體。

從圖庫新增 Recurly

若要設定將 Recurly 整合到 Microsoft Entra ID 中，您需要從資源庫將 Recurly 新增到受控 SaaS 應用程式清單。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
2. 請流覽至 Entra ID>企業應用程式>新增應用程式。
3. 在 從資源庫新增 區段的搜尋方塊中輸入 Recurly。
4. 從結果面板選取 [Recurly]，然後新增應用程式。 在將應用程式新增至您的租用戶時，請稍候幾秒鐘。

或者，您也可以使用企業應用程式組態精靈。 在此精靈中，您可以將應用程式新增至租戶，將使用者或群組新增至應用程式，指派角色，以及完成 SSO 設定。 深入了解 Microsoft 365 精靈。

設定及測試適用於 Recurly 的 Microsoft Entra SSO

使用名為 B.Simon 的測試使用者，設定及測試與 Recurly 搭配的 Microsoft Entra SSO。 若要讓 SSO 能夠運作，您必須建立 Microsoft Entra 使用者與 Recurly 中相關使用者之間的連結關聯性。

若要設定及測試與 Recurly 搭配的 Microsoft Entra SSO，請執行下列步驟：

1. 設定 Microsoft Entra SSO - 讓使用者能夠使用此功能。
   1. 建立 Microsoft Entra 測試使用者 - 使用 B.Simon 測試Microsoft Entra 單一登錄。
   2. 指派Microsoft Entra 測試使用者 - 讓 B.Simon 能夠使用 Microsoft Entra 單一登錄。
2. 設定 Recurly SSO - 在應用程式端設定單一登入設定。
   1. 建立 Recurly 測試使用者 - 以便在 Recurly 中有一個對應的角色 B.Simon，並與該使用者在 Microsoft Entra 中的表示相連接。
3. 測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

遵循下列步驟來啟用 Microsoft Entra SSO。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 Entra ID>Enterprise 應用程式>Recurly 應用程式整合頁面，尋找 [管理] 區段並選取 [單一登錄]。

3. 在 [選取單一登入方法] 頁面上，選取 [SAML]。

4. 在 [設定使用 SAML 單一登入] 頁面上，選取 [基本 SAML 組態] 的鉛筆圖示來編輯設定。

   

5. 在 [基本 SAML 設定] 區段上，[識別碼] 和 [回覆 URL] 值會以 https://app.recurly.com 和 https://app.recurly.com/login/sso 分別預先設定。 執行以下步驟來完成設定：

   一。 在 [登入 URL] 文字方塊中，輸入 URL：https://app.recurly.com/login/sso

6. 在 [ 設定使用 SAML 單一登錄 ] 頁面上的 [ SAML 簽署憑證 ] 區段中，選取 [ 編輯]，選取指紋狀態旁的 [編輯]，選取 ...[PEM 憑證下載 ] 以下載憑證，並將它儲存在您的計算機上。

   

7. 您的 Recurly 應用程式期待 SAML 斷言符合特定格式，因此您必須在 SAML 權杖屬性設定中新增自訂屬性對應。 以下螢幕擷取畫面顯示上述的範例。 [唯一的使用者識別碼] 的預設值是 user.userprincipalname，但是 Recurly 會預期這是與使用者電子郵件地址對應的值。 對此您可以使用清單中的 user.mail 屬性，或者根據組織組態使用適當的屬性值。

   

8. Recurly 應用程式預期需要啟用代碼加密，以確保單一登入系統正常運作。 若要啟用令牌加密，請流覽至 [項目識別符>企業應用程式> ] 選取您的應用程式 >令牌加密。 如需詳細資訊，請參閱 設定 Microsoft Enrtra SAML 權杖加密 一文。

   1. 請聯絡 Recurly 支援以取得要匯入的憑證複本。
   2. 匯入憑證之後，選取 ... 指紋狀態旁的 ，選取 Activate token encryption certificate。
   3. 如需設定權杖加密的詳細資訊，請參閱此連結。

建立並指派Microsoft Entra 測試使用者

請遵循 建立並指派用戶帳戶 快速入門中的指導方針，以建立名為 B.Simon 的測試用戶帳戶。

設定 Recurly 單一登入功能

請遵循下列步驟來設定您 Recurly 網站的單一登入。

1. 以系統管理員身分登入您的 Recurly 公司網站。

2. 導航至管理>使用者。

   

3. 選取右上方的 [ 設定單一登錄 ] 按鈕。

   

4. 在 [單一登入] 區段中，選取 [啟用] 圓形按鈕，然後在 [識別提供者] 區段中依次執行下列步驟：

   

   一。 在 [提供者名稱] 中，選取 [Azure]。

   b。 在 [SAML 簽發者識別碼] 文字方塊中，貼上 [應用程式 (用戶端識別碼)] 的值。

   丙. 在 [登入 URL] 文字方塊中，貼上您之前複製的 [登入 URL] 的值。

   d。 在記事本中開啟下載的憑證 (PEM)，並將內容貼到 [憑證] 文字方塊中。

   ｅ。 選擇 [儲存變更]。

建立 Recurly 測試使用者

在本節中，您會邀請新使用者加入您的網站，並要求他們使用 SSO 來測試設定。

1. 流覽至 [ 系統管理員>使用者]，選取 [ 邀請使用者 ]，然後輸入先前建立之 Azure 測試使用者的電子郵件位址。 您的邀請將預設要求他們使用單一登入系統 (SSO)。

   

   

2. 測試使用者會收到來自 Recurly 的電子郵件，以邀請他們加入您的網站。

3. 接受邀請之後，測試使用者會列在網站的 [公司使用者 ] 底下，且能夠使用 SSO 登入。

測試 SSO

在本節中，您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

SP 發起：

• 選取測試此應用程式，此選項會將您重新導向至 Recurly 登入 URL，您可以在該處起始登入流程。

• 直接移至 Recurly 登入 URL，然後從該處起始登入流程。

IDP 啟動：

• 選取 [ 測試此應用程式]，您應該會自動登入您已設定 SSO 的 Recurly。

您也可以使用 Microsoft「我的應用程式」，以任何模式測試應用程式。 當您在 [我的應用程式] 中選取 [遞歸] 圖格時，如果是在SP模式中設定，您會重新導向至 [應用程式登入] 頁面來起始登入流程，如果在IDP模式中設定，則應該會自動登入您已設定 SSO 的 Recurly。 如需詳細資訊，請參閱 Microsoft Entra 我的應用程式。

相關內容

設定 Recurly 後，您可以強制執行工作階段控制項，以即時防止組織的敏感資料遭到外洩和滲透。 工作階段控制延伸自條件式存取。 了解如何使用 Microsoft Cloud App Security 強制執行工作階段控制。