使用 Microsoft Entra ID 設定 SpedTrack 進行單一登錄

在本文中，您將瞭解如何整合 SpedTrack 與 Microsoft Entra ID。 SpedTrack 為學區提供完整的 Web 型解決方案，以管理其特殊服務部門。 在整合 SpedTrack 與 Microsoft Entra 識別時，您可以：

• 在 Microsoft Entra 識別碼中控制可存取 SpedTrack 的人員。
• 讓使用者使用其Microsoft Entra 帳戶自動登入SpedTrack。

您將在測試環境中設定及測試 Microsoft Entra 的 SpedTrack 單一登入。 SpedTrack 支援由 SP 和 IDP 發起的單一登入。

先決條件

若要整合 Microsoft Entra ID 與 SpedTrack，您需要：

• Microsoft Entra 用戶帳戶。 如果您還沒有帳戶，您可以 免費建立帳戶。
• 下列其中一個角色： 應用程式管理員、 雲端應用程式管理員或 應用程式擁有者。
• Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶，您可以取得 免費帳戶。
• 已啟用 SpedTrack 單一登入 （SSO） 的訂用帳戶。

新增應用程式並指派測試使用者

在開始設定單一登入過程之前，您需要從 Microsoft Entra 資源庫中新增 SpedTrack 應用程式。 貴租用戶內的用戶需要被指派至應用程式。 此測試用戶也必須存在於SpedTrack內。

從 Microsoft Entra 畫廊新增 SpedTrack

從 Microsoft Entra 應用連結庫新增 SpedTrack，以使用 SpedTrack 設定單一登錄。 如需如何從資源庫新增應用程式的詳細資訊，請參閱 快速入門：從資源庫新增應用程式。

指派Microsoft Entra 測試使用者

請遵循 建立並指派用戶帳戶 一文中的指導方針來建立測試用戶帳戶。 此測試用戶也必須使用相符的電子郵件在SpedTrack內建立。

設定 Microsoft Entra SSO

完成下列步驟以啟用 Microsoft Entra 單一登錄。

1. 以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 Entra ID>企業應用程式>SpedTrack>單一登入。

3. 在 [ 選取單一登錄方法] 頁面上，選取 [SAML]。

4. 在 [ 基本 SAML 組態 ] 區段上，如果您有 服務提供者元數據檔案 ，請執行下列步驟：

   一。 選取 [上傳元數據檔案]。

   

   b。 選取 資料夾標誌 以選取元數據檔案，然後選取 [ 上傳]。

   

   丙. 成功上傳中繼資料檔案後，就會在 [基本 SAML 組態] 區段中自動填入 [識別碼] 和 [回覆 URL] 值。

   d。 在 [ 登入 URL ] 文字框中，使用下列模式輸入 URL： https://<SUBDOMAIN>.spedtrack.com/Login.aspx

5. 如有需要，請選取鉛筆圖示，以手動方式填入從 [基本 SAML 組態 ] 區段中的 SpedTrack 複製的值。

   一。 在 [識別碼] 文字方塊中，使用下列模式輸入 URL： https://<SUBDOMAIN>.spedtrack.com

   b。 在 [ 回復 URL ] 文字框中，使用下列模式輸入 URL： https://<SUBDOMAIN>.spedtrack.com/SSO/AssertionConsumerService.aspx

6. 如果您要設定 SP 起始的 SSO，請執行下列步驟：

   在 [ 登入 URL ] 文字框中，使用下列模式輸入 URL： https://<SUBDOMAIN>.spedtrack.com/Login.aspx

7. 在 [以 SAML 設定單一登入] 頁面上的 [SAML 簽署憑證] 區段中，尋找 [同盟中繼資料 XML]，然後選取 [下載]，以下載憑證並將其儲存在電腦上。

   

設定 SpedTrack SSO

1. 以系統管理員身分登入您的SpedTrack公司網站。

2. 流覽至 [系統管理 > 區域設定 > 單一登錄]。

3. 選取 [編輯組態 ]，然後選取 [Azure ] 作為您的 IdP提供者。

4. 下載SP元數據檔案，或複製識別碼、回復URL、登入URL和登出URL的值。

5. 選擇上傳元數據以上傳您已下載的同盟元數據 XML 檔案。

6. 上傳 檔案之後，將變更儲存在SpedTrack內。

建立 SpedTrack 測試使用者

在本節中，您會在 SpedTrack 中建立名為 Britta Simon 的使用者。 請與 SpedTrack支援小組合作，在SpedTrack 平臺中新增使用者。 用戶必須先建立並啟用，才能使用單一登錄。

測試 SSO

在本節中，您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

SP 起動：

• 請確定測試的用戶能夠存取應用程式，並存在於SpedTrack內。
• 在 SpedTrack 中，流覽至 [系統管理 > 區設定 > 單一登錄]。 選取 [測試組態]。

IDP 發起：

• 選取 [ 測試此應用程式]，您應該會自動登入您已設定 SSO 的 SpedTrack。

您也可以使用 Microsoft「我的應用程式」，以任何模式測試應用程式。 當您在 My Apps 中選取 [SpedTrack] 圖格時，如果是在 SP 模式中設定，您會重新導向至應用程式登入頁面以起始登入流程，如果在 IDP 模式中設定，則應該會自動登入您已設定 SSO 的 SpedTrack。 如需詳細資訊，請參閱 Microsoft Entra My Apps。

其他資源

• 什麼是使用 Microsoft Entra ID 的單一登入？
• 規劃單一登錄部署。

相關內容

設定 SpedTrack 后，您可以強制執行工作階段控件，以即時防止組織的敏感數據遭到外泄和滲透。 會話控制是從條件式存取延伸而來的。 瞭解如何使用 Microsoft Cloud App Security 強制執行會話控制。