Oktatóanyag: Azure Active Directory MCM-integráció

Ez az oktatóanyag bemutatja, hogyan integrálhatja az MCM-et Azure Active Directory (Azure AD) használatával. Az MCM és az Azure AD integrálása a következő előnyöket biztosítja:

  • Szabályozhatja az Azure AD-ban, hogy ki férhet hozzá az MCM-hez.
  • Engedélyezheti, hogy a felhasználók automatikusan bejelentkeznek az MCM-be (egyszeri bejelentkezés) az Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Ha többet szeretne tudni az SaaS-alkalmazások Azure AD-valvaló integrációjáról, tekintse meg a Mi az az alkalmazás-hozzáférés és az egyszeri bejelentkezés a Azure Active Directory. Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot a feladatok megkezdése előtt.

Előfeltételek

Az Azure AD és az MCM integrációjának konfiguráláshoz a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nem azure ad-környezettel, itt kaphat egy hónapos próbaverziót
  • MCM egyszeri bejelentkezést engedélyező előfizetés

Forgatókönyv leírása

Ebben az oktatóanyagban az Azure AD egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

  • Az MCM támogatja az SP által kezdeményezett SSO-t

Az MCM Azure AD-be való integrálásának konfigurálához hozzá kell adni az MCM-et a katalógusból a felügyelt SaaS-alkalmazások listájához.

Ha MCM-et szeretne hozzáadni a katalógusból, hajtsa végre a következő lépéseket:

  1. A bal oldali Azure Portal panelen kattintson a Azure Active Directory ikonra.

    A Azure Active Directory gomb

  2. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.

    A Vállalati alkalmazások panel

  3. Új alkalmazás hozzáadásához kattintson a párbeszédpanel tetején található Új alkalmazás gombra.

    Az Új alkalmazás gomb

  4. A keresőmezőbe írja be az MCM parancsot, válassza az MCM lehetőséget az eredménypanelen, majd kattintson a Hozzáadás gombra az alkalmazás hozzáadásához.

    McM az eredmények listájában

Az Azure AD egyszeri bejelentkezésének konfigurálása és tesztelése

Ebben a szakaszban az Azure AD egyszeri bejelentkezését konfigurálja és teszteli az MCM-hez egy Britta Simon nevű tesztfelhasználó alapján. Az egyszeri bejelentkezés munkához kapcsolati kapcsolatot kell létrehozni egy Azure AD-felhasználó és az MCM-ben a kapcsolódó felhasználó között.

Az Azure AD egyszeri bejelentkezés MCM-el való konfiguráláshoz és teszteléshez a következő építőelemeket kell végrehajtania:

  1. Az Azure AD egyszeri bejelentkezés konfigurálása – ezzel a funkcióval engedélyezheti a felhasználók számára a funkció használatát.
  2. Az MCM egyszeri bejelentkezés konfigurálása – az egyszeri bejelentkezés Sign-On az alkalmazásoldalon.
  3. Azure AD-tesztfelhasználó létrehozása – Az Azure AD egyszeri bejelentkezésének tesztelése Britta Simonnal.
  4. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti Britta Simonnak az Azure AD egyszeri bejelentkezés használatát.
  5. MCM-tesztfelhasználó létrehozása – ha britta Simon megfelelője van az MCM-hez, amely a felhasználó Azure AD-ábrázolásával van összekapcsolva.
  6. Egyszeri bejelentkezés tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD egyszeri bejelentkezésének konfigurálása

Ebben a szakaszban engedélyezheti az Azure AD egyszeri bejelentkezést a Azure Portal.

Az Azure AD egyszeri bejelentkezés MCM-hez való konfiguráláshoz hajtsa végre a következő lépéseket:

  1. A Azure PortalMCM-alkalmazásintegráció lapján válassza az Egyszeri bejelentkezés lehetőséget.

    Egyszeri bejelentkezési hivatkozás konfigurálása

  2. Az Egyszeri bejelentkezési módszer kiválasztása párbeszédpanelen válassza az SAML/WS-Fed mód lehetőséget az egyszeri bejelentkezés engedélyezéséhez.

    Egyszeri bejelentkezés kijelölési módja

  3. A Set up Single Sign-On with SAML (Egyetlen alkalmazás beállítása SAML-sel) lapon kattintson a Szerkesztés ikonra az SAML-alapkonfiguráció párbeszédpanel megnyitásához.

    SamL alapszintű konfigurációjának szerkesztése

  4. Az SAML-alapkonfiguráció szakaszban hajtsa végre a következő lépéseket:

    MCM-tartományra és URL-címekre vonatkozó egyszeri bejelentkezési információk

    a. A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet az alábbi mintát használva: https://myaba.co.uk/client-access/<companyname>/saml.php

    b. Az Azonosító (Entitásazonosító) szövegmezőbe írjon be egy URL-címet a következő minta használatával: https://myaba.co.uk/<companyname>

    Megjegyzés

    Ezek az értékek nem valódiak. Frissítse ezeket az értékeket a tényleges bejelentkezési URL-cím és azonosító használatával. Ezekért az értékekért forduljon az MCM-ügyfél támogatási csapatához. A minta az SAML-konfiguráció alapszintű szakaszában látható mintákat is Azure Portal.

  5. Az Egyoldalas Sign-On beállítása SAML-tanúsítványsal lapon, az SAML aláíró tanúsítvány szakaszában kattintson a Letöltés gombra az összevonási metaadatok XML-fájljának letöltéséhez a megadott beállításokból igény szerint, majd mentse a számítógépre.

    A Tanúsítvány letöltése hivatkozás

  6. Az MCM beállítása szakaszban másolja ki a megfelelő URL-cím(eke)t a saját követelményének megfelelően.

    Konfigurációs URL-címek másolása

    a. Bejelentkezési URL

    b. Azure AD-azonosító

    c. Kijelentkezés URL-címe

Az MCM single Sign-On

Az EGYSZERI bejelentkezés MCM-oldalon való konfigurálásához el kell küldenie a letöltött összevonási metaadatok XML-fájlját és a megfelelő másolt URL-címeket a Azure Portal MCM támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Azure AD-tesztfelhasználó létrehozása

Ennek a szakasznak az a célja, hogy létrehoz egy Britta Simon nevű tesztfelhasználót Azure Portal a tesztfelhasználóban.

  1. A Azure Portal bal oldali panelen válassza a Azure Active Directory lehetőséget, válassza a Felhasználók lehetőséget, majd a Minden felhasználó lehetőséget.

    A "Felhasználók és csoportok" és a "Minden felhasználó" hivatkozás

  2. Válassza a képernyő tetején található Új felhasználó lehetőséget.

    Új felhasználó gomb

  3. A Felhasználó tulajdonságai között hajtsa végre a következő lépéseket.

    A Felhasználó párbeszédpanel

    a. A Név mezőbe írja be a BrittaSimon nevet.

    b. A Felhasználónév mezőbe írja be a következőt: brittasimon @ yourcompanydomain.extension
    Például: BrittaSimon@contoso.com

    c. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja fel a Jelszó mezőben megjelenő értéket.

    d. Kattintson a Létrehozás lehetőségre.

Az Azure AD-tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezheti Britta Simon számára az Azure-beli egyszeri bejelentkezés használatát az MCM-hez való hozzáférés engedélyezésével.

  1. A Azure Portal válassza a Vállalati alkalmazások lehetőséget, válassza a Minden alkalmazás lehetőséget, majd az MCM lehetőséget.

    Vállalati alkalmazások panel

  2. Az alkalmazások listájában válassza az MCM lehetőséget.

    Az MCM-hivatkozás az Alkalmazások listában

  3. A bal oldali menüben válassza a Felhasználók és csoportok lehetőséget.

    A "Felhasználók és csoportok" hivatkozás

  4. Kattintson a Felhasználó hozzáadása gombra, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.

    A Hozzárendelés hozzáadása panel

  5. A Felhasználók és csoportok párbeszédpanelen válassza Britta Simon gombra a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.

  6. Ha bármilyen szerepkörértéket vár az SAML helyességi feltételben, akkor a Szerepkör kiválasztása párbeszédpanelen válassza ki a felhasználónak megfelelő szerepkört a listából, majd kattintson a képernyő alján található Kijelölés gombra.

  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

MCM-tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználót hoz létre az MCM-be. Az MCM támogatási csapatával együtt vegye fel a felhasználókat az MCM platformra. Az egyszeri bejelentkezés használata előtt a felhasználókat létre kell hoznunk és aktiválnunk kell.

Megjegyzés

Az MCM által biztosított bármely más MCM felhasználói fiók létrehozására használható eszköz vagy API az Azure AD felhasználói fiókok létrehozására használható.

Az egyszeri bejelentkezés tesztelése

Ebben a szakaszban az Azure AD egyszeri bejelentkezési konfigurációját teszteli a hozzáférési panel.

Amikor az MCM csempére kattint a hozzáférési panel, automatikusan be kell jelentkezve ahhoz az MCM-hez, amelyhez beállította az SSO-t. További információ a hozzáférési panel: Bevezetés ahozzáférési panel.

További források