Share via

Microsoft Entra SSO 與 Reach 360 整合

  • 發行項

在本教學課程中,您將瞭解如何整合 Reach 360 與 Microsoft Entra ID。 在整合 Reach 360 與 Microsoft Entra ID 時,您可以.

  • 在 Microsoft Entra 識別碼中控制可存取 Reach 360 的人員。
  • 讓使用者使用其 Microsoft Entra 帳戶自動登入 Reach 360。
  • 在一個集中式位置管理您的帳戶。

必要條件

若要整合 Microsoft Entra ID 與 Reach 360,您需要:

  • Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶,可以取得免費帳戶
  • 已啟用 360 個單一登錄 (SSO) 的訂用帳戶。

案例描述

在本教學課程中,您會在測試環境中設定及測試 Microsoft Entra SSO。

  • Reach 360 同時 支援由SP和IDP 起始的 SSO。
  • Reach 360 支援 Just In Time 使用者布建。

若要設定將 Reach 360 整合到 Microsoft Entra ID 中,您需要從資源庫將 Reach 360 新增到受控 SaaS 應用程式清單。

  1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [身分>識別應用程式>企業應用程式>] [新增應用程式]。
  3. 在 [ 從資源庫 新增] 區段的搜尋方塊中,輸入 Reach 360
  4. 從結果面板中選取 [ 觸達 360 ],然後新增應用程式。 將應用程式新增至您的租用戶時,請稍候幾秒鐘。

或者,您也可以使用企業 應用程式組態 精靈。 在此精靈中,您可以將應用程式新增至租使用者、將使用者/群組新增至應用程式、指派角色,以及逐步解說 SSO 設定。 深入瞭解 Microsoft 365 精靈。

設定及測試 Reach 360 的 Microsoft Entra SSO

以名為 B.Simon 的測試用戶,設定及測試與 Reach 360 搭配運作的 Microsoft Entra SSO。 若要讓 SSO 能夠運作,您必須建立 Microsoft Entra 使用者與 Reach 360 中相關使用者之間的連結關聯性。

若要設定及測試與 Reach 360 搭配運作的 Microsoft Entra SSO,請執行下列步驟:

  1. 設定 Microsoft Entra SSO - 讓使用者能夠使用此功能。
    1. 建立 Microsoft Entra 測試使用者 - 以使用 B.Simon 測試 Microsoft Entra 單一登錄。
    2. 指派 Microsoft Entra 測試使用者 - 讓 B.Simon 能夠使用 Microsoft Entra 單一登錄。
  2. 設定 Reach 360 SSO - 在應用程式端設定單一登入設定。
    1. 建立 Reach 360 測試使用者 - 使 Reach 360 中對應的 B.Simon 連結到該使用者在 Microsoft Entra 中的代表專案。
  3. 測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

請遵循下列步驟,在 Microsoft Entra 系統管理中心啟用 Microsoft Entra SSO。

  1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別應用程式企業應用程式>>觸達 360>單一登錄]。

  3. 在 [選取單一登入方法] 頁面上,選取 [SAML]

  4. 在 [使用 SAML 設定單一登錄] 頁面上,按兩下 [基本 SAML 組態] 的鉛筆圖示以編輯設定。

    Screenshot shows how to edit Basic SAML Configuration.

  5. 在 [基本 SAML 組態] 區段上,執行下列步驟:

    a. 在 [ 標識符 ] 文字框中,使用下列模式輸入 URL: https://reach360.com/sso/saml2/<ID>

    b. 在 [ 回復 URL] 文本框中,輸入 URL: https://reach360.com/sso/saml2

  6. 如果您要以 SP 起始模式設定應用程式,請執行下列步驟:

    在 [ 登入 URL ] 文字框中,使用下列模式輸入 URL: https://<Customer_TenantName>.reach360.com/

    注意

    這些值不是真實的。 使用實際的標識碼和登入 URL 來更新這些值。 請連絡 Reach 360 支援小組 以取得這些值。 您也可以參閱 Microsoft Entra 系統管理中心的 [基本 SAML 組態 ] 區段中顯示的模式。

  7. Reach 360 應用程式需要特定格式的 SAML 判斷提示,因此您必須將自定義屬性對應新增至 SAML 令牌屬性組態。 下列螢幕快照顯示此範例。 唯一使用者標識碼預設值是user.userprincipalname,但 Reach 360 預期這會與使用者的 objectid 對應。 因此,您可以從清單中使用 user.objectid 屬性,或使用適當的屬性值,並根據組織組態更新 名稱標識碼格式常設 ,然後按兩下 [ 儲存]。

    Screenshot shows the image of attributes configuration.

  8. 除了上述屬性外,Reach 360 應用程式還需要在 SAML 回應中多傳回幾個屬性,如下所示。 這些屬性也會預先填入,但您可以根據需求來檢閱這些屬性。

    名稱 來源屬性
    firstName user.givenname
    lastName user.surname
    groups user.groups
    電子郵件 user.mail

  9. 在 [使用 SAML 設定單一登入] 頁面上的 [SAML 簽署憑證] 區段中,尋找 [憑證 (Base64)],然後選取 [下載] 以下載憑證並儲存在電腦上。

    Screenshot shows the Certificate download link.

  10. 在 [ 設定 Reach 360 ] 區段上,根據您的需求複製適當的 URL。

    Screenshot shows to copy configuration URLs.

建立 Microsoft Entra 測試使用者

在本節中,您將在名為 B.Simon 的 Microsoft Entra 系統管理中心建立測試使用者。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  3. 選取畫面頂端的 [新增使用者>建立新使用者]。
  4. 在 [ 用戶 屬性] 中,遵循下列步驟:
    1. 在 [ 顯示名稱] 欄位中, 輸入 B.Simon
    2. 在 [ 使用者主體名稱] 欄位中, 輸入 username@companydomain.extension。 例如: B.Simon@contoso.com
    3. 選取 [顯示密碼] 核取方塊,然後記下 [密碼] 方塊中顯示的值。
    4. 選取 [檢閱 + 建立]。
  5. 選取 建立

指派 Microsoft Entra 測試使用者

在本節中,您會將 Reach 360 的存取權授與 B.Simon,讓其能夠使用 Microsoft Entra 單一登錄。

  1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [身分>識別應用程式企業應用程式>>觸達 360]。
  3. 在應用程式的 [概觀] 頁面中,選取 [ 使用者和群組]。
  4. 選取 [新增使用者/群組],然後在 [新增指派] 對話框中選取 [使用者和群組]。
    1. 在 [使用者和群組] 對話方塊中,從 [使用者] 列表中選取 [B.Simon],然後按一下畫面底部的 [選取] 按鈕。
    2. 如果您預期將角色指派給使用者,則可以從 [選取角色] 下拉式清單中選取該角色。 如果未為此應用程式設定任何角色,您會看到已選取 [預設存取權] 角色。
    3. 在 [新增指派] 對話方塊中,按一下 [指派] 按鈕。

設定 Reach 360 SSO

  1. 以系統管理員身分登入 Reach 360 公司網站。

  2. 移至 [管理> 設定> SSO]。

  3. 在 [SSO]段中,執行下列步驟。

    Screenshot shows the Configuration.

    1. 在 [ Idp SSO URL] 字段中,貼上 您從 Microsoft Entra 系統管理中心複製的 [登入 URL]。

    2. 在 [ Idp 簽發者 URI] 欄位中,貼上 您從 Microsoft Entra 系統管理中心複製的 Microsoft Entra 識別符

    3. 將下載的憑證 (Base64) 開啟至 記事本,並將內容貼到 [IDP SIGNATURE CERTIFICATE] 文字框中。

    4. 從儲存 SSO 設定之後產生的 Reach 360 租使用者複製 [物件 URI] 值,並將其貼到 Microsoft Entra 系統管理中心 [基本 SAML 組態] 區段中的 [標識符] 文本框中。

    5. 按一下 [檔案] 。

建立 Reach 360 測試使用者

本節會在 Reach 360 中建立名為 Britta Simon 的使用者。 Reach 360 支援依預設啟用的 Just-In-Time 使用者布建。 本節中沒有適用於您的動作項目。 如果 Reach 360 中還沒有任何使用者存在,在驗證之後就會建立新的使用者。

測試 SSO

在本節中,您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

SP 起始:

  • 按兩下 [ 在 Microsoft Entra 系統管理中心測試此應用程式 ]。 這會重新導向至您可以在其中起始登入流程的 Reach 360 登入 URL。

  • 直接移至 Reach 360 登入 URL,然後從該處起始登入流程。

IDP 起始:

  • 按兩下 [ 在 Microsoft Entra 系統管理中心測試此應用程式 ],您應該會自動登入您已設定 SSO 的 Reach 360。

您也可以使用 Microsoft 我的應用程式 在任何模式中測試應用程式。 當您在 我的應用程式 中按下 Reach 360 圖格時,如果在 SP 模式中設定,您會重新導向至應用程式登入頁面以起始登入流程,如果在 IDP 模式中設定,則應該會自動登入您已設定 SSO 的 Reach 360。 如需 我的應用程式 的詳細資訊,請參閱 我的應用程式 簡介。

下一步

設定 Reach 360 後,您可以強制執行會話控件,以即時防止組織的敏感數據遭到外泄和滲透。 會話控件會從條件式存取延伸。 瞭解如何使用 適用於雲端的 Microsoft Defender Apps 強制執行會話控件。