共用方式為

Microsoft Entra SSO 與 Authomize 整合功能

  • 發行項

在本文中,您將瞭解如何整合 Authomize 與 Microsoft Entra 識別符。 在整合 Authomize 與 Microsoft Entra ID 時,您可以:

  • 在 Microsoft Entra ID 中控制誰可以存取 Authomize。
  • 讓使用者使用其Microsoft Entra 帳戶自動登入 Authomize。
  • 在一個中央位置管理您的帳戶。

先決條件

若要開始,您需要以下物品:

  • Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶,您可以取得 免費帳戶
  • 已啟用 Authomize 單一登入 (SSO) 的訂用帳戶。
  • 除了雲端應用程式管理員,應用程式管理員也可以新增或管理Microsoft Entra標識符中的應用程式。 如需詳細資訊,請參閱 azure 內建角色

案例描述

在本文中,您會在測試環境中進行 Microsoft Entra SSO 的設定和測試。

  • Authomize 支援由 SP 和 IDP 起始的單一登入 (SSO)。
  • Authomize 支援 Just In Time 使用者布建。

若要設定將 Authomize 整合到 Microsoft Entra ID 中,您需要從資源庫將 Authomize 新增至受控 SaaS 應用程式清單。

  1. 以至少 雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 身分>應用程式>企業應用>新增應用程式
  3. 在 [從圖庫新增] 區段中,於搜尋方塊中輸入 Authomize
  4. 從結果面板選取 [Authomize],然後新增應用程式。 將應用程式新增至您的租戶時,請稍候幾秒鐘。

或者,您也可以使用 企業應用程式設定精靈。 在此精靈中,您可以將應用程式新增至租使用者、將使用者/群組新增至應用程式、指派角色,以及逐步解說 SSO 設定。 深入瞭解Microsoft 365 精靈。

設定及測試 Microsoft Entra SSO 以搭配 Authomize 使用

使用名為 B.Simon 的測試用戶來設定和測試 Microsoft Entra SSO 與 Authomize 的整合。 若要讓 SSO 能夠運作,您必須建立 Microsoft Entra 使用者與 Authomize 中相關使用者之間的連結關聯性。

若要設定及測試與 Authomize 搭配運作的 Entra SSO Microsoft,請執行下列步驟:

  1. 設定 Microsoft Entra SSO - 讓用戶能夠使用此功能。
    1. 建立 Microsoft Entra 測試使用者 - 以使用 B.Simon 測試 Microsoft Entra 單一登入。
    2. 指派 Microsoft Entra 測試使用者 - 讓 B.Simon 使用 Microsoft Entra 單一登入。
  2. 設定 Authomize SSO - 在應用程式端設定單一登入設定。
    1. 建立 Authomize 測試使用者 - 使 Authomize 中的對應 B.Simon 連結到 Microsoft Entra 中該使用者的代表模型。
  3. 測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

請遵循下列步驟來啟用 Microsoft Entra SSO。

  1. 以至少 雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 Identity>Applications>Enterprise 應用程式>Authomize>單一登入

  3. 選取單一登入方法 頁面上,選取 SAML

  4. 在 [使用 SAML 設定單一登錄] 頁面上,點擊 [基本 SAML 設定] 的鉛筆圖示來編輯設定。

    螢幕快照顯示以編輯基本 SAML 組態。

  5. 在 [基本 SAML 組態] 區段上,執行下列步驟:

    一個。 在 [標識符] 文字框中,使用下列模式輸入 URL: https://<CustomerName>.authomize.com/api/sso/metadata.xml?domain=<DOMAIN>

    b. 在 [回復 URL] 輸入框中,使用下列模式輸入 URL:https://<CustomerName>.authomize.com/api/sso/assert?domain=<DOMAIN>

  6. 如果您想要以 SP 起始模式設定應用程式,請按兩下 [設定其他 URL,然後執行下列步驟:

    一個。 在 [登入 URL] 文本框中,使用下列模式輸入 URL: https://<CustomerName>.authomize.com

    b. 在 [轉送狀態] 文本框中,使用下列模式輸入 URL: https://<CustomerName>.authomize.com

    注意

    這些值不是真實的。 使用實際的標識碼、回復 URL、登入 URL 和轉送狀態 URL 來更新這些值。 請連絡 Authomize 用戶端支援小組 以取得這些值。 您也可以參考基本 SAML 組態一節中顯示的模式。

  7. 點選 儲存

  8. Authomize 應用程式需要特定格式的 SAML 斷言,因此您需要將自定義屬性對應新增至 SAML 標記屬性配置。 下列螢幕快照顯示預設屬性的清單。

    螢幕快照顯示 Authomize 應用程式映像。

  9. 除了上述屬性外,Authomize 應用程式還需要在 SAML 回應中多傳回幾個屬性,如下所示。 這些屬性也會預先填入,但您可以根據您的需求檢閱這些屬性。

    名字 來源屬性
    用戶識別碼 使用者郵件

  10. 在 [設定使用 SAML 單一登錄] 頁面上的 [SAML 簽署憑證] 區段中,尋找 [憑證 [Base64],然後 選取 [下載],以下載憑證並將其儲存在您的計算機上。

    螢幕快照顯示 [憑證下載] 連結。

  11. 在 [設定 Authomize 區段上,根據您的需求複製合適的網址。

    螢幕快照顯示適合複製配置的URL。

建立 Microsoft Entra 測試使用者

在本節中,您將建立名為 B.Simon 的測試使用者。

  1. 以至少 使用者系統管理員身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 身分識別>使用者>所有使用者
  3. 選取畫面頂端的 [[新增使用者]>[建立新使用者]。
  4. User 屬性中,遵循下列步驟:
    1. 在 [顯示名稱] 欄位中,輸入 B.Simon
    2. 在 [使用者主體名稱] 欄位中,輸入 username@companydomain.extension。 例如,B.Simon@contoso.com
    3. 選取 [顯示密碼] 複選框,然後記下 [密碼] 方塊中顯示的值。
    4. 選取 檢閱 + 建立
  5. 選取 建立

指派 Microsoft Entra 測試使用者

在本節中,您會將 Authomize 的存取權授與 B.Simon,讓其能夠使用單一登錄。

  1. 以至少 雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 身份>應用程式>企業應用程式>Authomize
  3. 在應用程式的 [概觀] 頁面中,尋找 [管理] 區段,然後選取 [使用者和群組]
  4. 選取 新增使用者,然後在 新增指派 對話框中選取 使用者和群組
  5. 在 [使用者和群組] 對話框中,從 [使用者] 列表中選取 [B.Simon],然後按兩下畫面底部的 [選取 ] 按鈕
  6. 如果您在 SAML 斷言中預期有任何角色值,請在 [選取角色] 對話方塊中,從清單中選取適當的使用者角色,然後按一下畫面底部的 [選取] 按鈕。
  7. 在 [新增指派] 對話框中,按兩下 [指派] 按鈕。

設定 Authomize SSO

  1. 以系統管理員身分登入您的 Authomize 公司網站。

  2. 移至 [設定] [齒輪圖示] >SSO

  3. 在 [SSO 設定] 頁面中,執行下列步驟:

    顯示 [組態設定] 的螢幕快照。

    一個。 選取 啟用 SSO 複選框。

    b. 在 [標題] 文字框中輸入有效的名稱。

    c. 在文字框中輸入您的 電子郵件網域

    d. 在 [識別提供者 SSO URL] 文本框中,貼上您先前複製的 [登入 URL] 值。

    e. 在記事本中開啟下載的 憑證(Base64),並將內容貼到 Public x509 憑證 文本框中。

    f. 點選 儲存組態

建立 Authomize 測試使用者

本節會在 Authomize 中建立名為 B.Simon 的使用者。 Authomize 支援即時使用者布建,並預設啟用此功能。 本節中沒有待辦事項。 如果 Authomize 中還沒有任何使用者存在,在驗證之後就會建立新的使用者。

測試 SSO

在本節中,您會使用下列選項來測試Microsoft Entra 單一登錄設定。

SP 發起:

  • 單擊 測試此應用程式,此操作將重新導向到 Authomize 登入 URL,您可以在那裡開始登入流程。

  • 直接移至 Authomize 登入 URL,然後從該處起始登入流程。

IDP 啟動:

  • 點擊 [測試此應用程式],您應該會自動登入到您已設置 SSO 的 Authomize。

您也可以使用Microsoft我的應用程式,在任何模式中測試應用程式。 當您在 My Apps 中按兩下 [Authomize] 圖格時,如果是在 SP 模式中設定,您會重新導向至應用程式登入頁面來起始登入流程,如果在 IDP 模式中設定,則應該會自動登入您已設定 SSO 的 Authomize。 如需 My Apps 的詳細資訊,請參閱 My Apps簡介。

相關內容

設定 Authomize 後,您可以強制執行工作階段控件,以即時防止組織的敏感數據遭到外泄和滲透。 會話控制擴展自條件式存取。 瞭解如何使用適用於 Cloud Apps 的 Microsoft Defender強制執行會話控制。