Oktatóanyag: Azure Active Directory integráció a CS Stars-csillagokkal

Ez az oktatóanyag bemutatja, hogyan integrálhatja a CS Starst az Azure Active Directory (Azure AD) használatával. A CS Stars és az Azure AD integrálása a következő előnyöket biztosítja:

  • Az Azure AD-ban szabályozhatja, hogy ki férhet hozzá a CS Starshoz.
  • Engedélyezheti, hogy a felhasználók automatikusan bejelentkezve jelentkezzenek be a CS-csillagokba (egyszeri bejelentkezés) az Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Ha többet szeretne tudni az SaaS-alkalmazások Azure AD-valvaló integrációjáról, tekintse meg a Mi az az alkalmazás-hozzáférés és az egyszeri bejelentkezés a Azure Active Directory. Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot a feladatok megkezdése előtt.

Előfeltételek

Az Azure AD cs csillagokkal való integrációjának konfiguráláshoz a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nincs Azure AD-környezete, itt kaphat egy hónapos próbaverziót
  • CS Stars egyszeri bejelentkezést engedélyező előfizetés

Forgatókönyv leírása

Ebben az oktatóanyagban az Azure AD egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

  • A CS Stars támogatja az SP által kezdeményezett SSO-t

A CS-csillagok Azure AD-be való integrálásának konfigurálásához fel kell vennie a CS Starst a katalógusból a felügyelt SaaS-alkalmazások listájára.

Ha CS-csillagokat szeretne hozzáadni a katalógusból, hajtsa végre a következő lépéseket:

  1. A bal Azure Portal panelen kattintson a bal oldali navigációs panel Azure Active Directory ikonra.

    Az Azure Active Directory gomb

  2. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.

    A Vállalati alkalmazások panel

  3. Új alkalmazás hozzáadásához kattintson a párbeszédpanel tetején található Új alkalmazás gombra.

    Az Új alkalmazás gomb

  4. A keresőmezőbe írja be a CS Stars (CS-csillagok) parancsot, válassza a CS Stars lehetőséget az eredménypanelen, majd kattintson a Hozzáadás gombra az alkalmazás hozzáadásához.

    CS-csillagok az eredmények listájában

Az Azure AD egyszeri bejelentkezésének konfigurálása és tesztelése

Ebben a szakaszban az Azure AD egyszeri bejelentkezését konfigurálja és teszteli CS Stars használatával egy Britta Simon nevű tesztfelhasználó alapján. Ahhoz, hogy az egyszeri bejelentkezés működjön, kapcsolati kapcsolatot kell létrehozni egy Azure AD-felhasználó és a CS Starsban található kapcsolódó felhasználó között.

Az Azure AD-alapú egyszeri bejelentkezés CS Stars használatával való konfiguráláshoz és teszteléshez a következő építőelemeket kell végrehajtania:

  1. Konfigurálja az Azure AD egyszeri bejelentkezést , hogy a felhasználók használják ezt a funkciót.
  2. Cs Stars egyszeri bejelentkezés konfigurálása – az Sign-On beállításainak alkalmazásoldalon való konfigurálásához.
  3. Azure AD-tesztfelhasználó létrehozása – Az Azure AD egyszeri bejelentkezésének tesztelése Britta Simon használatával.
  4. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti Britta Simonnak az Azure AD egyszeri bejelentkezés használatát.
  5. Cs Stars-tesztfelhasználó létrehozása – a cs csillagokban britta Simon megfelelője, amely a felhasználó Azure AD-reprezentációjával van összekapcsolva.
  6. Az egyszeri bejelentkezés tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD egyszeri bejelentkezésének konfigurálása

Ebben a szakaszban engedélyezi az Azure AD egyszeri bejelentkezést a Azure Portal.

Az Azure AD-alapú egyszeri bejelentkezés CS Stars használatával való konfiguráláshoz hajtsa végre a következő lépéseket:

  1. A Azure PortalCS Stars alkalmazásintegrációs oldalán válassza az Egyszeri bejelentkezés lehetőséget.

    Egyszeri bejelentkezési hivatkozás konfigurálása

  2. Az Egyszeri bejelentkezési módszer kiválasztása párbeszédpanelen válassza az SAML/WS-Fed mód lehetőséget az egyszeri bejelentkezés engedélyezéséhez.

    Egyszeri bejelentkezés kijelölési módja

  3. A Set up Single Sign-On with SAML (Egyetlen alkalmazás beállítása SAML-sel) lapon kattintson az Edit (Szerkesztés) ikonra az SamL Basic Configuration (SamL-alapkonfiguráció) párbeszédpanel megnyitásához.

    SamL alapszintű konfigurációjának szerkesztése

  4. Az SAML-alapkonfiguráció szakaszban hajtsa végre a következő lépéseket:

    CS Stars-tartomány és URL-címek egyszeri bejelentkezési adatai

    a. A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<subdomain>.csstars.com/enterprise/default.cmdx?ssoclient=<uniqueid>

    b. Az Azonosító (Entitásazonosító) szövegmezőbe írjon be egy URL-címet a következő mintával: https://<subdomain>.csstars.com/enterprise/

    Megjegyzés

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a bejelentkezési URL-cím és az azonosító tényleges értékével. Ezeket az értékeket a CS Stars-ügyfél támogatási csapatával kell kapcsolatba lépnie. Az SAML alapkonfiguráció szakaszában látható mintákra is hivatkozhat a Azure Portal.

  5. Az Egyoldalas Sign-On beállítása SAML-tanúsítványsal lapon, az SAML aláíró tanúsítvány szakaszban kattintson a Letöltés elemre az összevonási metaadatok XML-fájljának letöltéséhez a megadott beállításokból a követelménynek megfelelően, majd mentse a számítógépre.

    A Tanúsítvány letöltése hivatkozás

  6. A CS-csillagok beállítása szakaszban másolja ki a megfelelő URL-cím(eke)t a saját követelményének megfelelően.

    Konfigurációs URL-címek másolása

    a. Bejelentkezési URL

    b. Azure AD-azonosító

    c. Kijelentkezés URL-címe

Cs Stars Single Sign-On

Ha egyszeri bejelentkezést konfigurál a CS Stars oldalon, el kell küldenie a letöltött összevonási metaadatok XML-fájlját és a megfelelő másolt URL-címeket a(z) Azure Portal CS Stars támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Azure AD-tesztfelhasználó létrehozása

Ennek a szakasznak az a célja, hogy létrehoz egy Britta Simon nevű tesztfelhasználót Azure Portal-ban.

  1. A Azure Portal a bal oldali panelen válassza a Azure Active Directory lehetőséget, válassza a Felhasználók lehetőséget, majd a Minden felhasználó lehetőséget.

    A "Felhasználók és csoportok" és a "Minden felhasználó" hivatkozás

  2. Válassza az Új felhasználó lehetőséget a képernyő tetején.

    Új felhasználó gomb

  3. A Felhasználó tulajdonságai között hajtsa végre a következő lépéseket.

    A Felhasználó párbeszédpanel

    a. A Név mezőbe írja be a Következőt: BrittaSimon.

    b. A Felhasználónév mezőbe írja be a következőt: brittasimon @ yourcompanydomain.extension
    Például: BrittaSimon@contoso.com

    c. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja le a Jelszó mezőben megjelenő értéket.

    d. Kattintson a Létrehozás lehetőségre.

Az Azure AD tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi Britta Simon számára az Azure-beli egyszeri bejelentkezés használatát. Ehhez hozzáférést biztosít a CS Stars szolgáltatáshoz.

  1. A Azure Portal válassza a Vállalati alkalmazások lehetőséget, válassza a Minden alkalmazás lehetőséget, majd a CS Stars lehetőséget.

    Vállalati alkalmazások panel

  2. Az alkalmazások listájában válassza a CS Stars lehetőséget.

    A CS Stars hivatkozás az Alkalmazások listában

  3. A bal oldali menüben válassza a Felhasználók és csoportok lehetőséget.

    A "Felhasználók és csoportok" hivatkozás

  4. Kattintson a Felhasználó hozzáadása gombra, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.

    A Hozzárendelés hozzáadása panel

  5. A Felhasználók és csoportok párbeszédpanelen válassza Britta Simont a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.

  6. Ha bármilyen szerepkörértéket vár az SAML helyességi feltételben, akkor a Szerepkör kiválasztása párbeszédpanelen válassza ki a felhasználónak megfelelő szerepkört a listából, majd kattintson a képernyő alján található Kijelölés gombra.

  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

CS Stars-tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználót hoz létre a CS Starsban. A CS Stars támogatási csapatával együtt vegye fel a felhasználókat a CS Stars platformra. Az egyszeri bejelentkezés használata előtt a felhasználókat létre kell hoznunk és aktiválnunk kell.

Az egyszeri bejelentkezés tesztelése

Ebben a szakaszban az Azure AD egyszeri bejelentkezési konfigurációját teszteli a hozzáférési panel.

Ha a cs csillag csempére kattint a hozzáférési panel, automatikusan be kell jelentkezve a CS Starsba, amelyhez beállította az SSO-t. További információ a hozzáférési panel: Bevezetés ahozzáférési panel.

További források