Samouczek: Azure Active Directory integracji z cs stars

Z tego samouczka dowiesz się, jak zintegrować aplikację CS Stars z usługą Azure Active Directory (Azure AD). Integracja aplikacji CS Stars z usługą Azure AD zapewnia następujące korzyści:

  • Możesz kontrolować za pomocą usługi Azure AD, kto ma dostęp do aplikacji CS Stars.
  • Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji CS Stars (logowanie jednokrotne) przy użyciu kont usługi Azure AD.
  • Możesz zarządzać swoimi kontami w jednej centralnej lokalizacji — witrynie Azure Portal.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Azure AD, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne z usługą Azure Active Directory?. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

Aby skonfigurować integrację usługi Azure AD z aplikacją CS Stars, potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz środowiska usługi Azure AD, możesz skorzystać z miesięcznej wersji próbnej tutaj
  • Subskrypcja aplikacji CS Stars z obsługą logowania jednokrotnego

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

  • Aplikacja CS Stars obsługuje logowanie jednokrotne inicjowane przez dostawcę usług

Aby skonfigurować integrację aplikacji CS Stars z usługą Azure AD, należy dodać aplikację CS Stars z galerii do swojej listy zarządzanych aplikacji SaaS.

Aby dodać aplikację CS Stars z galerii, wykonaj następujące kroki:

  1. W witrynie Azure Portal w panelu nawigacyjnym po lewej stronie kliknij ikonę usługi Azure Active Directory.

    Przycisk Azure Active Directory

  2. Przejdź do grupy Aplikacje dla przedsiębiorstw i wybierz opcję Wszystkie aplikacje.

    Blok Aplikacje dla przedsiębiorstw

  3. Aby dodać nową aplikację, kliknij przycisk Nowa aplikacja w górnej części okna dialogowego.

    Przycisk Nowa aplikacja

  4. W polu wyszukiwania wpisz CS Stars, wybierz pozycję CS Stars z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.

    Aplikacja CS Stars na liście wyników

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure AD

W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD z aplikacją CS Stars, korzystając z danych użytkownika testowego Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem usługi Azure AD i powiązanym użytkownikiem aplikacji CS Stars.

Aby skonfigurować i przetestować logowanie jednokrotne usługi Azure AD z aplikacją CS Stars, należy wykonać czynności opisane w poniższych blokach konstrukcyjnych:

  1. Konfigurowanie logowania jednokrotnego usługi Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.
  2. Konfigurowanie logowania jednokrotnego w aplikacji CS Stars — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
  3. Tworzenie użytkownika testowego usługi Azure AD — aby przetestować logowanie jednokrotne usługi Azure AD z użytkownikiem Britta Simon.
  4. Przypisywanie użytkownika testowego usługi Azure AD — aby umożliwić użytkownikowi Britta Simon korzystanie z logowania jednokrotnego usługi Azure AD.
  5. Tworzenie użytkownika testowego aplikacji CS Stars — aby mieć w aplikacji CS Stars odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w usłudze Azure AD.
  6. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego usługi Azure AD

W tej sekcji włączysz logowanie jednokrotne usługi Azure AD w witrynie Azure Portal.

Aby skonfigurować logowanie jednokrotne usługi Azure AD w aplikacji CS Stars, wykonaj następujące kroki:

  1. W witrynie Azure Portal na stronie integracji aplikacji CS Stars wybierz pozycję Logowanie jednokrotne.

    Link do konfigurowania logowania jednokrotnego

  2. W oknie dialogowym Wybieranie metody logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.

    Wybieranie trybu logowania jednokrotnego

  3. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.

    Edycja podstawowej konfiguracji protokołu SAML

  4. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    Informacje o domenie i adresach URL logowania jednokrotnego aplikacji CS Stars

    a. W polu tekstowym Adres URL logowania wpisz adres URL, używając następującego wzorca: https://<subdomain>.csstars.com/enterprise/default.cmdx?ssoclient=<uniqueid>

    b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: https://<subdomain>.csstars.com/enterprise/

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL logowania. W celu uzyskania tych wartości skontaktuj się z zespołem pomocy technicznej klienta aplikacji CS Stars. Przydatne mogą się również okazać wzorce przedstawione w sekcji Podstawowa konfiguracja protokołu SAML w witrynie Azure Portal.

  5. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać kod XML metadanych federacji na podstawie podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    Link do pobierania certyfikatu

  6. W sekcji Konfigurowanie aplikacji CS Stars skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

    a. Adres URL logowania

    b. Identyfikator usługi Azure AD

    c. Adres URL wylogowywania

Konfigurowanie logowania jednokrotnego w usłudze CS Stars

Aby skonfigurować logowanie jednokrotne po stronie aplikacji CS Stars, należy wysłać adres URL metadanych federacyjnych aplikacji do zespołu pomocy technicznej aplikacji CS Stars. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji w witrynie Azure Portal utworzysz użytkownika testowego o nazwie Britta Simon.

  1. W witrynie Azure Portal w okienku po lewej stronie wybierz pozycję Azure Active Directory, wybierz opcję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.

    Linki „Użytkownicy i grupy” i „Wszyscy użytkownicy”

  2. Wybierz pozycję Nowy użytkownik w górnej części ekranu.

    Przycisk Nowy użytkownik

  3. We właściwościach użytkownika wykonaj następujące kroki.

    Okno dialogowe Użytkownik

    a. W polu Nazwa wprowadź BrittaSimon.

    b. W polu Nazwa użytkownika wpisz brittasimon @ yourcompanydomain.extension
    Na przykład BrittaSimon@contoso.com

    c. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.

    d. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz dla użytkownika Britta Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji CS Stars.

  1. W witrynie Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw, pozycję Wszystkie aplikacje, a następnie pozycję CS Stars.

    Blok Aplikacje dla przedsiębiorstw

  2. Na liście aplikacji wybierz pozycję CS Stars.

    Link do aplikacji CS Stars na liście aplikacji

  3. W menu po lewej stronie wybierz pozycję Użytkownicy i grupy.

    Link „Użytkownicy i grupy”

  4. Kliknij przycisk Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.

    Okienko Dodawanie przypisania

  5. W oknie dialogowym Użytkownicy i grupy wybierz użytkownika Britta Simon na liście użytkowników, a następnie kliknij przycisk Wybierz u dołu ekranu.

  6. Jeśli oczekujesz wartości roli w asercji SAML, w oknie dialogowym Wybieranie roli wybierz z listy odpowiednią rolę dla użytkownika, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Tworzenie użytkownika testowego aplikacji CS Stars

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji CS Stars. We współpracy z zespołem pomocy technicznej aplikacji CS Stars dodaj użytkowników na platformie CS Stars. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego usługi Azure AD przy użyciu panelu dostępu.

Po kliknięciu kafelka CS Stars w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji CS Stars, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Panel dostępu, zobacz Wprowadzenie do Panel dostępu.

Dodatkowe zasoby