Samouczek: integracja logowania jednokrotnego (SSO) Azure Active Directory z aplikacją Autodesk SSO

Z tego samouczka dowiesz się, jak zintegrować aplikację Autodesk SSO z aplikacją Azure Active Directory (Azure AD). Po zintegrowaniu aplikacji Autodesk SSO z usługą Azure AD można wykonywać następujące czynności:

  • Kontrolowanie w usłudze Azure AD, kto ma dostęp do aplikacji Autodesk SSO.
  • Umożliwianie użytkownikom automatycznego logowania do aplikacji Autodesk SSO przy użyciu kont usługi Azure AD.
  • Zarządzaj kontami w jednej centralnej lokalizacji — Azure Portal.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Autodesk SSO z obsługą logowania jednokrotnego (SSO).

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

  • Aplikacja Autodesk SSO obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.

  • Aplikacja Autodesk SSO obsługuje aprowizowanie użytkowników just in time .

Aby skonfigurować integrację aplikacji Autodesk SSO z usługą Azure AD, musisz dodać aplikację Autodesk SSO z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub osobistego konta Microsoft.
  2. W okienku nawigacji po lewej stronie wybierz usługę Azure Active Directory.
  3. Przejdź do Enterprise Aplikacje, a następnie wybierz pozycję Wszystkie aplikacje.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.
  5. W sekcji Dodaj z galerii wpisz Autodesk SSO w polu wyszukiwania.
  6. Wybierz pozycję Autodesk SSO z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure AD dla programu Autodesk SSO

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure AD z aplikacją Autodesk SSO przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem usługi Azure AD i powiązanym użytkownikiem aplikacji Autodesk SSO.

Aby skonfigurować i przetestować logowanie jednokrotne usługi Azure AD z aplikacją Autodesk SSO, wykonaj następujące kroki:

  1. Konfigurowanie logowania jednokrotnego w usłudze Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego usługi Azure AD — aby przetestować logowanie jednokrotne usługi Azure AD z aplikacją B.Simon.
    2. Przypisz użytkownika testowego usługi Azure AD — aby umożliwić aplikacji B.Simon korzystanie z logowania jednokrotnego usługi Azure AD.
  2. Skonfiguruj logowanie jednokrotne firmy Autodesk — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji Autodesk SSO — aby mieć w aplikacji Autodesk SSO odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Azure AD.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne usługi Azure AD w Azure Portal.

  1. W Azure Portal na stronie integracji aplikacji Autodesk SSO znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

  2. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  3. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

    Edit Basic SAML Configuration

  4. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

    a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: https://www.okta.com/saml2/service-provider/<UNIQUE_ID>

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://autodesk-prod.okta.com/sso/saml2/<UNIQUE_ID>

    c. W polu tekstowym Adres URL logowania wpisz następujący adres URL: https://autodesk-prod.okta.com/sso/saml2/

    Uwaga

    Te wartości nie są prawdziwe. Zastąp te wartości rzeczywistymi wartościami identyfikatora i adresu URL odpowiedzi. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Autodesk SSO, aby uzyskać te wartości. Przydatne mogą się również okazać wzorce przedstawione w sekcji Podstawowa konfiguracja protokołu SAML w witrynie Azure Portal.

  5. Aplikacja Autodesk SSO oczekuje asercji SAML w określonym formacie, który wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu JĘZYKA SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    image

  6. Oprócz powyższych aplikacja Autodesk SSO oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które przedstawiono poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z wymaganiami.

    Nazwa Atrybut źródłowy
    firstName user.givenname
    lastName user.surname
    Objectguid user.objectid
    poczta e-mail user.mail
  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

    The Certificate download link

  8. W sekcji Konfigurowanie aplikacji Autodesk SSO skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Copy configuration URLs

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji utworzysz użytkownika testowego w Azure Portal o nazwie B.Simon.

  1. W okienku po lewej stronie w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.
  2. Wybierz pozycję Nowy użytkownik w górnej części ekranu.
  3. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wprowadź wartość B.Simon.
    2. W polu Nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji Autodesk SSO.

  1. W Azure Portal wybierz pozycję Enterprise Aplikacje, a następnie wybierz pozycję Wszystkie aplikacje.
  2. Na liście aplikacji wybierz pozycję Autodesk SSO.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz .

Konfigurowanie programu Autodesk SSO

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Autodesk SSO, musisz wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z Azure Portal zespołowi pomocy technicznej aplikacji Autodesk SSO. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.

Tworzenie użytkownika testowego aplikacji Autodesk SSO

W tej sekcji w aplikacji Autodesk SSO jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Autodesk SSO obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w programie Autodesk SSO, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

Aby przetestować logowanie jednokrotne firmy Autodesk, otwórz konsolę Autodesk i kliknij przycisk Testuj połączenie i uwierzytelnij się przy użyciu konta testowego utworzonego w sekcji Tworzenie użytkownika testowego usługi Azure AD .

Następne kroki

Po skonfigurowaniu programu Autodesk SSO możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza dostęp warunkowy. Dowiedz się, jak wymusić kontrolę sesji przy użyciu Microsoft Defender for Cloud Apps.