Oktatóanyag: Azure Active Directory egyszeri bejelentkezés (SSO) integrációja a Verstel

Ebből az oktatóanyagból megtudhatja, hogyan integrálhatja a sokoldalú integrációt Azure Active Directory (Azure AD) használatával. Az Azure AD-vel való integrációt követően a következőket teheti:

  • Vezérlés az Azure AD-ben, aki a megfordítható hozzáféréssel rendelkezik.
  • Lehetővé teheti, hogy a felhasználók automatikusan bejelentkezzenek az Azure AD-fiókjával.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Ha többet szeretne megtudni az Azure AD-vel való SaaS-alkalmazások integrálásáról, tekintse meg a Mi az az alkalmazás-hozzáférés és az egyszeri bejelentkezés Azure Active Directorykalcímű témakört.

Előfeltételek

Első lépésként a következő elemeket kell megadnia:

  • Egy Azure AD-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókotkérhet.
  • Fordított egyszeri bejelentkezés (SSO) engedélyezett előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban az Azure AD SSO konfigurálását és tesztelését teszteli a tesztkörnyezetben.

  • A verse támogatja a identitásszolgáltató által kezdeményezett egyszeri bejelentkezést

Megjegyzés

Az alkalmazás azonosítója egy rögzített karakterlánc-érték, így csak egy példány konfigurálható egyetlen bérlőn.

Az Azure AD-ba való beilleszkedésének konfigurálásához a katalógusból a felügyelt SaaS-alkalmazások listájára kell felvennie a modult.

  1. Jelentkezzen be a Azure Portal munkahelyi vagy iskolai fiókkal, vagy személyes Microsoft-fiók használatával.
  2. A bal oldali navigációs panelen válassza ki a Azure Active Directory szolgáltatást.
  3. Navigáljon a vállalati alkalmazások elemre, majd válassza a minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az új alkalmazás lehetőséget.
  5. A Hozzáadás a katalógusból szakaszban írja be a következőt a keresőmezőbe: verses .
  6. Válassza a megfordítva lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás bekerül a bérlőbe.

Az Azure AD egyszeri bejelentkezés konfigurálása és tesztelése fordítva

Konfigurálja és tesztelje az Azure AD SSO-t fordítva a " B. Simon" nevű teszt felhasználó használatával. Az egyszeri bejelentkezés működéséhez létre kell hoznia egy kapcsolati kapcsolatot egy Azure AD-felhasználó és a kapcsolódó felhasználó között.

Ha az Azure AD SSO-t a fordítva szeretné konfigurálni és tesztelni, hajtsa végre a következő építőelemeket:

  1. Az Azure ad SSO konfigurálása – a funkció használatának engedélyezése a felhasználók számára.
    1. Azure ad-felhasználó létrehozása – az Azure ad egyszeri bejelentkezés teszteléséhez B. Simon használatával.
    2. Rendelje hozzá az Azure ad-teszt felhasználót – ezzel lehetővé teszi, hogy B. Simon engedélyezze az Azure ad egyszeri bejelentkezést.
  2. A fordított egyszeri bejelentkezés konfigurálása – az egyszeri bejelentkezés beállításainak konfigurálása az alkalmazás oldalán.
    1. Hozzon létre egy fordított szintű tesztelési felhasználót – ha a felhasználó Azure ad-képviseletéhez csatolt B. Simon párja van.
  3. SSO tesztelése – annak ellenőrzése, hogy a konfiguráció működik-e.

Az Azure AD SSO konfigurálása

Az alábbi lépéseket követve engedélyezheti az Azure AD SSO használatát a Azure Portalban.

  1. A Azure Portala megfordítható alkalmazás-integráció lapon keresse meg a kezelés szakaszt, és válassza az egyszeri bejelentkezés lehetőséget.

  2. Az egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. Az egyszeri bejelentkezés SAML-vel való beállítása lapon kattintson az ALAPszintű SAML-konfiguráció szerkesztés/toll ikonjára a beállítások szerkesztéséhez.

    Alapszintű SAML-konfiguráció szerkesztése

  4. Az egyszeri bejelentkezés SAML-vel való beállítása lapon adja meg a következő mezők értékeit:

    a. Az azonosító szövegmezőbe írja be az URL-címet: VERSAL

    b. A Válasz URL-címe szövegmezőbe írja be az URL-címet a következő minta használatával: https://versal.com/sso/saml/orgs/<organization_id>

    Megjegyzés

    A válasz URL-cím értéke nem valódi. Frissítse ezt az értéket a tényleges válasz URL-címével. Az értékek megszerzéséhez lépjen kapcsolatba a verstel ügyfél-támogatási csapattal . Az Azure Portal alapszintű SAML-konfiguráció szakaszában látható mintázatokat is megtekintheti.

  5. A sokoldalú alkalmazás megadott formátumban várja az SAML-jogcímeket, így egyéni attribútum-hozzárendeléseket kell hozzáadnia az SAML-jogkivonat attribútumainak konfigurációjához. Az alábbi képernyőfelvételen az alapértelmezett attribútumok listája látható, ahol a NameIdentifier a User. userPrincipalName leképezéssel van leképezve. A sokoldalú alkalmazás a User. mail használatával rendeli hozzá a NameIdentifier , ezért az attribútum-hozzárendelést úgy kell módosítania, hogy a Szerkesztés ikonra kattint, és megváltoztatja az attribútumok leképezését.

    image

  6. Az egyszeri bejelentkezés az SAML-vel lapon az SAML aláíró tanúsítvány szakaszban keresse meg az összevonási metaadatok XML-fájlját , és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre mentéséhez.

    A tanúsítvány letöltési hivatkozása

  7. A set up (megfordítva ) szakaszban másolja ki a megfelelő URL-címeket a követelmények alapján.

    Konfigurációs URL-címek másolása

Azure AD-tesztkörnyezet létrehozása

Ebben a szakaszban egy tesztelési felhasználót hoz létre a Azure Portal B. Simon néven.

  1. A Azure Portal bal oldali paneljén válassza a Azure Active Directory lehetőséget, válassza a felhasználók, majd a minden felhasználó lehetőséget.
  2. Válassza az új felhasználó lehetőséget a képernyő tetején.
  3. A felhasználó tulajdonságaiban hajtsa végre az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőben adja meg a nevet username@companydomain.extension . Például: B.Simon@contoso.com.
    3. Jelölje be a jelszó megjelenítése jelölőnégyzetet, majd írja le a jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

Az Azure AD-teszt felhasználójának kiosztása

Ebben a szakaszban a B. Simon segítségével engedélyezheti az Azure egyszeri bejelentkezést, ha hozzáférést biztosít a megfordítható eléréséhez.

  1. A Azure Portal válassza a vállalati alkalmazások lehetőséget, majd válassza a minden alkalmazás lehetőséget.

  2. Az alkalmazások listában válassza a fordítva lehetőséget.

  3. Az alkalmazás áttekintés lapján keresse meg a kezelés szakaszt, és válassza a felhasználók és csoportok lehetőséget.

    A "felhasználók és csoportok" hivatkozás

  4. Válassza a felhasználó hozzáadása lehetőséget, majd a hozzárendelés hozzáadása párbeszédpanelen válassza a felhasználók és csoportok lehetőséget.

    A felhasználó hozzáadása hivatkozás

  5. A felhasználók és csoportok párbeszédpanelen válassza a felhasználók listából a B. Simon lehetőséget, majd kattintson a képernyő alján található kiválasztás gombra.

  6. Ha az SAML-állításban bármilyen szerepkörre számíthat, a szerepkör kiválasztása párbeszédpanelen válassza ki a megfelelő szerepkört a felhasználó számára a listából, majd kattintson a képernyő alján található kiválasztás gombra.

  7. A hozzárendelés hozzáadása párbeszédpanelen kattintson a hozzárendelés gombra.

Fordított egyszeri bejelentkezés konfigurálása

Az egyszeri bejelentkezés egyidejű konfigurálásához el kell küldenie a letöltött összevonási metaadatokat tartalmazó XML-fájlt és a megfelelő másolt url-címeket a Azure Portalról a verses támogatási csapatba. Ezt a beállítást úgy állították be, hogy az SAML SSO-kapcsolatok mindkét oldalon helyesen legyenek beállítva.

Megfordítható tesztelési felhasználó létrehozása

Ebben a szakaszban létrehoz egy B. Simon nevű felhasználót a versen. Az SAML-teszt felhasználói támogatási útmutató létrehozásával hozza létre a B. Simon felhasználót a szervezeten belül. Az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell a felhasználókat.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban tesztelheti az Azure AD egyszeri bejelentkezési konfigurációját egy, a webhelyén beágyazott, a saját webhelyén lévő tanfolyam használatával. Az Azure AD egyszeri bejelentkezés támogatásával megtudhatja, hogyan ágyazhat be egy sokoldalú tanfolyamot a beágyazási szervezeti tanfolyamok SAML egyszeri bejelentkezés támogatási útmutatójában.

Létre kell hoznia egy tanfolyamot, meg kell osztania a szervezettel, és közzé kell tennie a tanfolyam beágyazásának teszteléséhez. További információkért tekintse meg a kurzus létrehozását, a kurzusok közzétételét, valamint a tanfolyam és a tanulók felügyeletét ismertető témakört.

További források