Oktatóanyag: Azure Active Directory Edcor-integráció

Ez az oktatóanyag bemutatja, hogyan integrálhatja az Edcort Azure Active Directory (Azure AD) használatával. Az Edcor és az Azure AD integrálása a következő előnyöket biztosítja:

  • Az Azure AD-ben szabályozhatja, hogy ki férhet hozzá az Edcorhoz.
  • Engedélyezheti, hogy a felhasználók automatikusan bejelentkezve jelentkezzenek be az Edcorba (egyszeri bejelentkezés) az Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Ha többet szeretne tudni az SaaS-alkalmazások Azure AD-valvaló integrációjáról, tekintse meg a Mi az az alkalmazás-hozzáférés és az egyszeri bejelentkezés a Azure Active Directory. Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot a feladatok megkezdése előtt.

Előfeltételek

Az Azure AD és az Edcor integrációjának konfigurálása a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nem azure ad-környezettel, itt kaphat egy hónapos próbaverziót
  • Edcor egyszeri bejelentkezést engedélyező előfizetés

Forgatókönyv leírása

Ebben az oktatóanyagban az Azure AD egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

  • Az Edcor támogatja az idP által kezdeményezett SSO-t

Az Edcor Azure AD-be való integrációjának konfigurálához hozzá kell adni az Edcort a katalógusból a felügyelt SaaS-alkalmazások listájához.

Ha Edcort szeretne hozzáadni a katalógusból, hajtsa végre a következő lépéseket:

  1. A bal oldali Azure Portal panelen kattintson a Azure Active Directory ikonra.

    A Azure Active Directory gomb

  2. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.

    A Vállalati alkalmazások panel

  3. Új alkalmazás hozzáadásához kattintson a párbeszédpanel tetején található Új alkalmazás gombra.

    Az Új alkalmazás gomb

  4. A keresőmezőbe írja be a következőt: Edcor, válassza az Edcor lehetőséget az eredménypanelen, majd kattintson a Hozzáadás gombra az alkalmazás hozzáadásához.

    Edcor az eredmények listájában

Az Azure AD egyszeri bejelentkezésének konfigurálása és tesztelése

Ebben a szakaszban az Azure AD egyszeri bejelentkezését konfigurálja és teszteli az Edcor használatával egy Britta Simon nevű tesztfelhasználó alapján. Az egyszeri bejelentkezéshez kapcsolati kapcsolatot kell létrehozni egy Azure AD-felhasználó és az Edcorban található kapcsolódó felhasználó között.

Az Azure AD Edcor használatával való egyszeri bejelentkezésének konfiguráláshoz és teszteléshez a következő építőelemeket kell végrehajtania:

  1. Az Azure AD egyszeri bejelentkezés konfigurálása – ezzel a funkcióval engedélyezheti a felhasználók számára a funkció használatát.
  2. Konfigurálja az Edcor egyszeri bejelentkezést – az egyetlen Sign-On konfigurálja az alkalmazásoldalon.
  3. Azure AD-tesztfelhasználó létrehozása – Az Azure AD egyszeri bejelentkezésének tesztelése Britta Simonnal.
  4. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti Britta Simonnak az Azure AD egyszeri bejelentkezés használatát.
  5. Hozzon létre egy Edcor-tesztfelhasználót, hogy britta Simon megfelelője legyen az Edcorban, amely a felhasználó Azure AD-reprezentációjával van összekapcsolva.
  6. Egyszeri bejelentkezés tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD egyszeri bejelentkezésének konfigurálása

Ebben a szakaszban engedélyezheti az Azure AD egyszeri bejelentkezést a Azure Portal.

Az Azure AD Edcorral való egyszeri bejelentkezésének konfiguráláskor hajtsa végre a következő lépéseket:

  1. A Azure Portal Edcor alkalmazásintegráció lapján válassza az Egyszeri bejelentkezés lehetőséget.

    Egyszeri bejelentkezési hivatkozás konfigurálása

  2. Az Egyszeri bejelentkezési módszer kiválasztása párbeszédpanelen válassza az SAML/WS-Fed mód lehetőséget az egyszeri bejelentkezés engedélyezéséhez.

    Egyszeri bejelentkezés kijelölési módja

  3. A Set up Single Sign-On with SAML (Egyetlen alkalmazás beállítása SAML-sel) lapon kattintson a Szerkesztés ikonra az SAML-alapkonfiguráció párbeszédpanel megnyitásához.

    SamL alapszintű konfigurációjának szerkesztése

  4. Az SAML-alapkonfiguráció szakaszban hajtsa végre a következő lépéseket:

    Edcor-tartomány és URL-címek egyszeri bejelentkezési adatai

    Az Azonosító szövegmezőbe írjon be egy URL-címet: https://sso.edcor.com/sp/ACS.saml2

  5. Az Egyoldalas Sign-On beállítása SAML-tanúsítványsal lapon, az SAML aláíró tanúsítvány szakaszában kattintson a Letöltés gombra az összevonási metaadatok XML-fájljának letöltéséhez a megadott beállításokból igény szerint, majd mentse a számítógépre.

    A Tanúsítvány letöltése hivatkozás

  6. Az Edcor beállítása szakaszban másolja ki a megfelelő URL-cím(eke)t a saját követelményének megfelelően.

    Konfigurációs URL-címek másolása

    a. Bejelentkezési URL

    b. Azure Ad-azonosító

    c. Kijelentkezés URL-címe

Edcor single Sign-On

Az egyszeri bejelentkezés Edcor oldalán való konfiguráláshoz el kell küldenie a letöltött összevonási metaadatok XML-fájlját és a megfelelő másolt URL-címeket a Azure Portal az Edcor támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Azure AD-tesztfelhasználó létrehozása

Ennek a szakasznak az a célja, hogy létrehoz egy Britta Simon nevű tesztfelhasználót Azure Portal a tesztfelhasználóban.

  1. A Azure Portal a bal oldali panelen válassza a Azure Active Directory lehetőséget, válassza a Felhasználók lehetőséget, majd válassza a Minden felhasználó lehetőséget.

    A "Felhasználók és csoportok" és a "Minden felhasználó" hivatkozás

  2. Válassza a képernyő tetején található Új felhasználó lehetőséget.

    Új felhasználó gomb

  3. A Felhasználó tulajdonságai között hajtsa végre a következő lépéseket.

    A Felhasználó párbeszédpanel

    a. A Név mezőbe írja be a BrittaSimon nevet.

    b. A Felhasználónév mezőbe írja be a következőt: brittasimon @ yourcompanydomain.extension
    Például: BrittaSimon@contoso.com

    c. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja fel a Jelszó mezőben megjelenő értéket.

    d. Kattintson a Létrehozás lehetőségre.

Az Azure AD-tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezheti Britta Simon számára az Azure-beli egyszeri bejelentkezés használatát az Edcorhoz való hozzáférés engedélyezésével.

  1. A Azure Portal válassza a Vállalati alkalmazások lehetőséget, válassza a Minden alkalmazás lehetőséget, majd az Edcor lehetőséget.

    Vállalati alkalmazások panel

  2. Az alkalmazások listájában válassza az Edcor lehetőséget.

    Az Edcor hivatkozás az Alkalmazások listában

  3. A bal oldali menüben válassza a Felhasználók és csoportok lehetőséget.

    A "Felhasználók és csoportok" hivatkozás

  4. Kattintson a Felhasználó hozzáadása gombra, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.

    A Hozzárendelés hozzáadása panel

  5. A Felhasználók és csoportok párbeszédpanelen válassza Britta Simon gombra a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.

  6. Ha bármilyen szerepkörértéket vár az SAML helyességi feltételben, akkor a Szerepkör kiválasztása párbeszédpanelen válassza ki a felhasználónak megfelelő szerepkört a listából, majd kattintson a képernyő alján található Kijelölés gombra.

  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Edcor-tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználót hoz létre az Edcorban. Az Edcor támogatási csapatával együtt vegye fel a felhasználókat az Edcor platformra. Az egyszeri bejelentkezés használata előtt a felhasználókat létre kell hoznunk és aktiválnunk kell.

Az egyszeri bejelentkezés tesztelése

Ebben a szakaszban az Azure AD egyszeri bejelentkezési konfigurációját teszteli a hozzáférési panel.

Amikor az Edcor csempére kattint a hozzáférési panel, automatikusan be kell jelentkezve arra az Edcorra, amelyhez beállította az SSO-t. További információ a hozzáférési panel: Bevezetés ahozzáférési panel.

További források