Kurz: integrace Azure Active Directory se službou RightAnswers

V tomto kurzu se naučíte integrovat RightAnswers s Azure Active Directory (Azure AD). Integrace RightAnswers se službou Azure AD nabízí následující výhody:

  • V Azure AD můžete řídit, kdo má přístup ke službě RightAnswers.
  • Uživatelům můžete povolit automatické přihlášení k aplikacím RightAnswers (Jednotné přihlašování) pomocí svých účtů Azure AD.
  • Účty můžete spravovat v jednom centrálním umístění – Azure Portal.

Pokud chcete získat další podrobnosti o integraci aplikací SaaS se službou Azure AD, podívejte se na téma Co je přístup k aplikacím a jednotné přihlašování pomocí Azure Active Directory. Pokud předplatné Azure ještě nemáte, napřed si vytvořte bezplatný účet.

Požadavky

Ke konfiguraci integrace Azure AD se službou RightAnswers potřebujete následující položky:

  • Předplatné Azure AD. Pokud nemáte prostředí Azure AD, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním RightAnswers

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

  • RightAnswers podporuje jednotné přihlašování iniciované sp

Pokud chcete nakonfigurovat integraci RightAnswers do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat z galerie rightAnswers.

Chcete-li přidat rightAnswers z galerie, proveďte následující kroky:

  1. V Azure Portal klikněte na levém navigačním panelu na ikonu Azure Active Directory.

    The Azure Active Directory button

  2. Přejděte do Enterprise Aplikace a vyberte možnost Všechny aplikace.

    The Enterprise applications blade

  3. Pokud chcete přidat novou aplikaci, klikněte v horní části dialogového okna na tlačítko Nová aplikace .

    The New application button

  4. Do vyhledávacího pole zadejte RightAnswers, na panelu výsledků vyberte RightAnswers a potom klikněte na tlačítko Přidat a přidejte aplikaci.

    RightAnswers in the results list

Konfigurace a testování jednotného přihlašování Azure AD

V této části nakonfigurujete a otestujete jednotné přihlašování Azure AD pomocí RightAnswers na základě testovacího uživatele s názvem Britta Simon. Aby jednotné přihlašování fungovalo, je potřeba vytvořit vztah propojení mezi uživatelem Azure AD a souvisejícím uživatelem v RightAnswers.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD pomocí RightAnswers, musíte dokončit následující stavební bloky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
  2. Konfigurace jednotného přihlašování RightAnswers – konfigurace nastavení jednotného Sign-On na straně aplikace
  3. Vytvoření testovacího uživatele Azure AD – k otestování jednotného přihlašování Azure AD pomocí Britta Simon.
  4. Přiřaďte testovacího uživatele Azure AD , aby mohl Britta Simon používat jednotné přihlašování Azure AD.
  5. Vytvoření testovacího uživatele RightAnswers – aby měl protějšek Britta Simon v RightAnswers, který je propojený s reprezentací uživatele Azure AD.
  6. Otestujte jednotné přihlašování – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Azure AD

V této části povolíte jednotné přihlašování Azure AD v Azure Portal.

Pokud chcete nakonfigurovat jednotné přihlašování Azure AD pomocí RightAnswers, proveďte následující kroky:

  1. V Azure Portal na stránce integrace aplikace RightAnswers vyberte jednotné přihlašování.

    Configure single sign-on link

  2. V dialogovém okně Vybrat metodu jednotného přihlašování vyberte režim SAML/WS-Fed a povolte jednotné přihlašování.

    Single sign-on select mode

  3. Na stránce Nastavit jednu Sign-On se saml kliknutím na ikonu Upravit otevřete dialogové okno Základní konfigurace SAML .

    Edit Basic SAML Configuration

  4. V části Základní konfigurace SAML proveďte následující kroky:

    RightAnswers Domain and URLs single sign-on information

    a. Do textového pole Přihlásit se k adrese URL zadejte adresu URL pomocí následujícího vzoru: https://<subdomain>.rightanswers.com/portal/ss/

    b. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://<subdomain>.rightanswers.com:<identifier>/portal

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným přihlašovacím adresou URL a identifikátorem. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory klienta RightAnswers . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  5. Na stránce Nastavit jednu Sign-On se SAML v části Podpisový certifikát SAML kliknutím na Stáhnout stáhněte xml federačních metadat z uvedených možností podle vašeho požadavku a uložte ho do počítače.

    The Certificate download link

  6. V části Nastavit rightAnswers zkopírujte odpovídající adresy URL podle vašeho požadavku.

    Copy configuration URLs

    a. Přihlašovací adresa URL

    b. Identifikátor Azure AD

    c. Adresa URL pro odhlášení

Konfigurace jednoúčelových Sign-On služby RightAnswers

Pokud chcete nakonfigurovat jednotné přihlašování na straně RightAnswers, musíte odeslat stažený kód XML metadat federace a odpovídající zkopírované adresy URL z Azure Portal týmu podpory RightAnswers. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Poznámka

Váš tým podpory RightAnswers musí provést skutečnou konfiguraci jednotného přihlašování. Když je pro vaše předplatné povolené jednotné přihlašování, zobrazí se vám oznámení.

Vytvoření testovacího uživatele Azure AD

Cílem této části je vytvořit testovacího uživatele v Azure Portal s názvem Britta Simon.

  1. V Azure Portal v levém podokně vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všechny uživatele.

    The

  2. V horní části obrazovky vyberte Nový uživatel .

    New user Button

  3. Ve vlastnostech uživatele proveďte následující kroky.

    The User dialog box

    a. Do pole Název zadejte BrittaSimon.

    b. Do pole Uživatelské jméno zadejte brittasimon@yourcompanydomain.extension
    Například BrittaSimon@contoso.com.

    c. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu zobrazenou v poli Heslo.

    d. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte Britta Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k RightAnswers.

  1. V Azure Portal vyberte Enterprise Aplikace, vyberte Všechny aplikace a pak vyberte RightAnswers.

    Enterprise applications blade

  2. V seznamu aplikací vyberte RightAnswers.

    The RightAnswers link in the Applications list

  3. V nabídce vlevo vyberte Uživatelé a skupiny.

    The

  4. Klikněte na tlačítko Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.

    The Add Assignment pane

  5. V dialogovém okně Uživatelé a skupiny vyberte Britta Simon v seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.

  6. Pokud očekáváte jakoukoli hodnotu role v kontrolním výrazu SAML, pak v dialogovém okně Vybrat roli vyberte v seznamu příslušnou roli pro uživatele a potom klikněte na tlačítko Vybrat v dolní části obrazovky.

  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Vytvoření testovacího uživatele RightAnswers

Aby se uživatelé Azure AD mohli přihlásit ke službě RightAnswers, musí být zřízeni ve službě RightAnswers. Když rightAnswers, zřizování je automatizovaná úloha, takže pro vás není žádná položka akce.

Uživatelé se automaticky vytvoří v případě potřeby během prvního pokusu o jednotné přihlašování.

Poznámka

Ke zřízení uživatelských účtů Azure AD můžete použít jakékoli další nástroje pro vytváření uživatelských účtů RightAnswers nebo rozhraní API, které poskytuje RightAnswers.

Test jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Azure AD pomocí Přístupový panel.

Když v Přístupový panel kliknete na dlaždici RightAnswers, měli byste být automaticky přihlášení k objektům RightAnswers, pro které jste nastavili jednotné přihlašování. Další informace o Přístupový panel najdete v tématu Úvod do Přístupový panel.

Další materiály