Samouczek: integracja Azure Active Directory z usługą Birst Agile Analityka biznesowa

Z tego samouczka dowiesz się, jak zintegrować aplikację Birst Agile Business Analytics z usługą Azure Active Directory (Azure AD). Integracja aplikacji Birst Agile Business Analytics z usługą Azure AD zapewnia następujące korzyści:

  • Możesz kontrolować w usłudze Azure AD, kto ma dostęp do aplikacji Birst Agile Business Analytics.
  • Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji Birst Agile Business Analytics (logowanie jednokrotne) przy użyciu kont usługi Azure AD.
  • Możesz zarządzać swoimi kontami w jednej centralnej lokalizacji — witrynie Azure Portal.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Azure AD, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne z usługą Azure Active Directory?. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

Do skonfigurowania integracji usługi Azure AD z aplikacją Birst Agile Business Analytics potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz środowiska usługi Azure AD, możesz skorzystać z miesięcznej wersji próbnej tutaj
  • Subskrypcja aplikacji Birst Agile Business Analytics z włączoną obsługą logowania jednokrotnego

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

  • Aplikacja Birst Agile Business Analytics obsługuje logowanie jednokrotne inicjowane przez dostawcę usługi

Aby skonfigurować integrację aplikacji Birst Agile Business Analytics z usługą Azure AD, musisz dodać aplikację Birst Agile Business Analytics z galerii do swojej listy zarządzanych aplikacji SaaS.

Aby dodać aplikację Birst Agile Business Analytics z galerii, wykonaj następujące czynności:

  1. W witrynie Azure Portal w panelu nawigacyjnym po lewej stronie kliknij ikonę usługi Azure Active Directory.

    Przycisk Azure Active Directory

  2. Przejdź do grupy Aplikacje dla przedsiębiorstw i wybierz opcję Wszystkie aplikacje.

    Blok Aplikacje dla przedsiębiorstw

  3. Aby dodać nową aplikację, kliknij przycisk Nowa aplikacja w górnej części okna dialogowego.

    Przycisk Nowa aplikacja

  4. W polu wyszukiwania wpisz Birst Agile Business Analytics, wybierz pozycję Birst Agile Business Analytics z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.

    Aplikacja Birst Agile Business Analytics na liście wyników

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure AD

W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD z aplikacją Birst Agile Business Analytics, korzystając z danych użytkownika testowego Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem usługi Azure AD i powiązanym użytkownikiem aplikacji Birst Agile Business Analytics.

Aby skonfigurować i przetestować logowanie jednokrotne usługi Azure AD z aplikacją Birst Agile Business Analytics, należy utworzyć poniższe bloki konstrukcyjne:

  1. Konfigurowanie logowania jednokrotnego usługi Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.
  2. Konfigurowanie logowania jednokrotnego w aplikacji Birst Agile Business Analytics — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
  3. Tworzenie użytkownika testowego usługi Azure AD — aby przetestować logowanie jednokrotne usługi Azure AD z użytkownikiem Britta Simon.
  4. Przypisywanie użytkownika testowego usługi Azure AD — aby umożliwić użytkownikowi Britta Simon korzystanie z logowania jednokrotnego usługi Azure AD.
  5. Tworzenie użytkownika testowego aplikacji Birst Agile Business Analytics — aby mieć w aplikacji Birst Agile Business Analytics odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w usłudze Azure AD.
  6. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego usługi Azure AD

W tej sekcji włączysz logowanie jednokrotne usługi Azure AD w witrynie Azure Portal.

Aby skonfigurować logowanie jednokrotne usługi Azure AD w aplikacji Birst Agile Business Analytics, wykonaj następujące kroki:

  1. W witrynie Azure Portal na stronie integracji aplikacji Birst Agile Business Analytics wybierz pozycję Logowanie jednokrotne.

    Link do konfigurowania logowania jednokrotnego

  2. W oknie dialogowym Wybieranie metody logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.

    Wybieranie trybu logowania jednokrotnego

  3. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.

    Edycja podstawowej konfiguracji protokołu SAML

  4. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    Informacje o domenie i adresach URL logowania jednokrotnego aplikacji Birst Agile Business Analytics

    W polu tekstowym adres URL logowania wpisz adres URL, używając następującego wzorca: https://login.bws.birst.com/SAMLSSO/Services.aspx?birst.idpid=TENANTIDPID

    Adres URL zależy od centrum danych, w którym znajduje się Twoje konto Birst:

    • W przypadku centrum danych w Stanach Zjednoczonych użyj następującego wzorca: https://login.bws.birst.com/SAMLSSO/Services.aspx?birst.idpid=TENANTIDPID

    • W przypadku centrum danych w Europie użyj następującego wzorca: https://login.eu1.birst.com/SAMLSSO/Services.aspx?birst.idpid=TENANTIDPID

      Uwaga

      Ta wartość nie jest prawdziwa. Zastąp tę wartość rzeczywistym adresem URL logowania. Aby uzyskać tę wartość, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Birst Agile Business Analytics.

  5. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać certyfikat (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    Link do pobierania certyfikatu

  6. W sekcji Konfigurowanie aplikacji Birst Agile Business Analytics skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

    a. Adres URL logowania

    b. Identyfikator usługi Azure AD

    c. Adres URL wylogowywania

Konfigurowanie logowania jednokrotnego aplikacji Birst Agile Business Analytics

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Birst Agile Business Analytics, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z witryny Azure Portal do zespołu pomocy technicznej aplikacji Birst Agile Business Analytics. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.

Uwaga

Poinformuj zespół firmy Birst, że ta integracja wymaga algorytmu SHA256 (algorytm SHA1 nie będzie obsługiwany), aby logowanie jednokrotne zostało skonfigurowane na odpowiednim serwerze, takim jak app2101 lub podobnym.

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji w witrynie Azure Portal utworzysz użytkownika testowego o nazwie Britta Simon.

  1. W witrynie Azure Portal w okienku po lewej stronie wybierz pozycję Azure Active Directory, wybierz opcję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.

    Linki „Użytkownicy i grupy” i „Wszyscy użytkownicy”

  2. Wybierz pozycję nowy użytkownik w górnej części ekranu.

    Przycisk Nowy użytkownik

  3. We właściwościach użytkownika wykonaj następujące kroki.

    Okno dialogowe Użytkownik

    a. W polu Nazwa wprowadź BrittaSimon.

    b. W polu Nazwa użytkownika wpisz brittasimon @ yourcompanydomain. Extension
    Na przykład BrittaSimon@contoso.com

    c. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.

    d. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz dla użytkownika Britta Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji Birst Agile Business Analytics.

  1. W witrynie Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw, wybierz pozycję Wszystkie aplikacje, a następnie wybierz pozycję Birst Agile Business Analytics.

    Blok Aplikacje dla przedsiębiorstw

  2. Na liście aplikacji wybierz pozycję Birst Agile Business Analytics.

    Link aplikacji Birst Agile Business Analytics na liście aplikacji

  3. W menu po lewej stronie wybierz pozycję Użytkownicy i grupy.

    Link „Użytkownicy i grupy”

  4. Kliknij przycisk Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.

    Okienko Dodawanie przypisania

  5. W oknie dialogowym Użytkownicy i grupy wybierz użytkownika Britta Simon na liście użytkowników, a następnie kliknij przycisk Wybierz u dołu ekranu.

  6. Jeśli oczekujesz, że masz dowolną wartość roli w potwierdzeniu SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Tworzenie użytkownika testowego aplikacji Birst Agile Business Analytics

W tej sekcji utworzysz użytkownika o nazwie Britta Simon w aplikacji Birst Agile Business Analytics. Współpracuj z zespołem pomocy technicznej analityka biznesowa Agile , aby dodać użytkowników na platformie Birst Agile analityka biznesowa. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego usługi Azure AD przy użyciu panelu dostępu.

Po kliknięciu kafelka Birst Agile Business Analytics w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji Birst Agile Business Analytics, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz wprowadzenie do panelu dostępu.

Dodatkowe zasoby