Samouczek: integracja Azure Active Directory z usługą EDCOR

Z tego samouczka dowiesz się, jak zintegrować aplikację Edcor z usługą Azure Active Directory (Azure AD). Integracja aplikacji Edcor z usługą Azure AD zapewnia następujące korzyści:

  • Możesz kontrolować za pomocą usługi Azure AD, kto ma dostęp do aplikacji Edcor.
  • Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji Edcor (logowanie jednokrotne) przy użyciu kont usługi Azure AD.
  • Możesz zarządzać swoimi kontami w jednej centralnej lokalizacji — witrynie Azure Portal.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Azure AD, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne z usługą Azure Active Directory?. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

Aby skonfigurować integrację usługi Azure AD z aplikacją Edcor, potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz środowiska usługi Azure AD, możesz skorzystać z miesięcznej wersji próbnej tutaj
  • Subskrypcja aplikacji Edcor z obsługą logowania jednokrotnego

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

  • Aplikacja Edcor obsługuje logowanie jednokrotne inicjowane przez dostawcę tożsamości

Aby skonfigurować integrację aplikacji Edcor z usługą Azure AD, należy dodać aplikację Edcor z galerii do swojej listy zarządzanych aplikacji SaaS.

Aby dodać aplikację Edcor z galerii, wykonaj następujące kroki:

  1. W witrynie Azure Portal w panelu nawigacyjnym po lewej stronie kliknij ikonę usługi Azure Active Directory.

    Przycisk Azure Active Directory

  2. Przejdź do grupy Aplikacje dla przedsiębiorstw i wybierz opcję Wszystkie aplikacje.

    Blok Aplikacje dla przedsiębiorstw

  3. Aby dodać nową aplikację, kliknij przycisk Nowa aplikacja w górnej części okna dialogowego.

    Przycisk Nowa aplikacja

  4. W polu wyszukiwania wpisz Edcor, wybierz pozycję Edcor z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.

    Aplikacja Edcor na liście wyników

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure AD

W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD z aplikacją Edcor, korzystając z danych użytkownika testowego Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem usługi Azure AD i powiązanym użytkownikiem aplikacji Edcor.

Aby skonfigurować i przetestować logowanie jednokrotne usługi Azure AD z aplikacją Edcor, należy wykonać czynności opisane w poniższych blokach konstrukcyjnych:

  1. Konfigurowanie logowania jednokrotnego usługi Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.
  2. Konfigurowanie logowania jednokrotnego w aplikacji Edcor — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
  3. Tworzenie użytkownika testowego usługi Azure AD — aby przetestować logowanie jednokrotne usługi Azure AD z użytkownikiem Britta Simon.
  4. Przypisywanie użytkownika testowego usługi Azure AD — aby umożliwić użytkownikowi Britta Simon korzystanie z logowania jednokrotnego usługi Azure AD.
  5. Tworzenie użytkownika testowego aplikacji Edcor — aby mieć w aplikacji Edcor odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w usłudze Azure AD.
  6. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego usługi Azure AD

W tej sekcji włączysz logowanie jednokrotne usługi Azure AD w witrynie Azure Portal.

Aby skonfigurować logowanie jednokrotne usługi Azure AD w aplikacji Edcor, wykonaj następujące kroki:

  1. W witrynie Azure Portal na stronie integracji aplikacji Edcor wybierz pozycję Logowanie jednokrotne.

    Link do konfigurowania logowania jednokrotnego

  2. W oknie dialogowym Wybieranie metody logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.

    Wybieranie trybu logowania jednokrotnego

  3. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.

    Edycja podstawowej konfiguracji protokołu SAML

  4. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    Informacje o domenie i adresach URL logowania jednokrotnego aplikacji Edcor

    W polu tekstowym Identyfikator wpisz adres URL: https://sso.edcor.com/sp/ACS.saml2

  5. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać kod XML metadanych federacji na podstawie podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    Link do pobierania certyfikatu

  6. W sekcji Konfigurowanie aplikacji Edcor skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

    a. Adres URL logowania

    b. Identyfikator usługi Azure AD

    c. Adres URL wylogowywania

Konfigurowanie logowania jednokrotnego w aplikacji Edcor

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Edcor, należy wysłać adres URL metadanych federacyjnych aplikacji do zespołu pomocy technicznej aplikacji Edcor. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji w witrynie Azure Portal utworzysz użytkownika testowego o nazwie Britta Simon.

  1. W witrynie Azure Portal w okienku po lewej stronie wybierz pozycję Azure Active Directory, wybierz opcję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.

    Linki „Użytkownicy i grupy” i „Wszyscy użytkownicy”

  2. Wybierz pozycję nowy użytkownik w górnej części ekranu.

    Przycisk Nowy użytkownik

  3. We właściwościach użytkownika wykonaj następujące kroki.

    Okno dialogowe Użytkownik

    a. W polu Nazwa wprowadź BrittaSimon.

    b. W polu Nazwa użytkownika wpisz brittasimon @ yourcompanydomain. Extension
    Na przykład BrittaSimon@contoso.com

    c. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.

    d. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz dla użytkownika Britta Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji Edcor.

  1. W witrynie Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw, pozycję Wszystkie aplikacje, a następnie pozycję Edcor.

    Blok Aplikacje dla przedsiębiorstw

  2. Na liście aplikacji wybierz pozycję Edcor.

    Link do aplikacji Edcor na liście aplikacji

  3. W menu po lewej stronie wybierz pozycję Użytkownicy i grupy.

    Link „Użytkownicy i grupy”

  4. Kliknij przycisk Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.

    Okienko Dodawanie przypisania

  5. W oknie dialogowym Użytkownicy i grupy wybierz użytkownika Britta Simon na liście użytkowników, a następnie kliknij przycisk Wybierz u dołu ekranu.

  6. Jeśli oczekujesz, że masz dowolną wartość roli w potwierdzeniu SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Tworzenie użytkownika testowego aplikacji Edcor

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Edcor. Aby dodać użytkowników na platformie EDCOR, Pracuj z zespołem pomocy technicznej EDCOR . Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego usługi Azure AD przy użyciu panelu dostępu.

Po kliknięciu kafelka Edcor w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji Edcor, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz wprowadzenie do panelu dostępu.

Dodatkowe zasoby