Samouczek Azure Active Directory: integracja logowania jednokrotnego (SSO) z usługą Greenlight Integration platform

W tym samouczku dowiesz się, jak zintegrować platformę integracji Greenlight z usługą Azure Active Directory (Azure AD). Po zintegrowaniu platformy integracji Greenlight z usługą Azure AD można:

  • Kontrolka w usłudze Azure AD, która ma dostęp do platformy integracji Greenlight.
  • Zezwól użytkownikom na automatyczne logowanie do platformy integracji Greenlight przy użyciu kont usługi Azure AD.
  • Zarządzaj kontami w jednej centralnej lokalizacji — Azure Portal.

Aby dowiedzieć się więcej o integracji aplikacji SaaS z usługą Azure AD, zobacz co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu Azure Active Directory.

Wymagania wstępne

Aby rozpocząć, potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja z włączonym logowaniem jednokrotnym (SSO) platformy integracji Greenlight.

Opis scenariusza

W tym samouczku skonfigurujesz i testujesz Logowanie jednokrotne usługi Azure AD w środowisku testowym.

  • Platforma integracji Greenlight obsługuje logowanie jednokrotne z użyciem SP i dostawcy tożsamości
  • Po skonfigurowaniu platformy integracji Greenlight można wymusić kontrolę sesji, która chroni eksfiltracji i niefiltrowanie danych poufnych organizacji w czasie rzeczywistym. Kontrolka sesji rozszerzy od dostępu warunkowego. Dowiedz się, jak wymuszać kontrolę sesji za pomocą Microsoft Cloud App Security.

Aby skonfigurować integrację platformy integracji Greenlight z usługą Azure AD, musisz dodać platformę integracji Greenlight z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub konto Microsoft prywatnego.
  2. W okienku nawigacji po lewej stronie wybierz usługę Azure Active Directory .
  3. Przejdź do aplikacji przedsiębiorstwa , a następnie wybierz pozycję wszystkie aplikacje.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.
  5. W sekcji Dodaj z galerii wpisz Greenlight Integration platform w polu wyszukiwania.
  6. Wybierz pozycję Greenlight Integration platform z panelu wyniki, a następnie Dodaj aplikację. Poczekaj kilka sekund, gdy aplikacja zostanie dodana do dzierżawy.

Skonfiguruj i przetestuj Logowanie jednokrotne usługi Azure AD na potrzeby platformy integracji Greenlight

Skonfiguruj i przetestuj Logowanie jednokrotne usługi Azure AD za pomocą Greenlight Integration platform przy użyciu użytkownika testowego o nazwie B. Simon. Aby logowanie jednokrotne działało, należy ustanowić relację linku między użytkownikiem usługi Azure AD i powiązanym użytkownikiem na platformie integracji Greenlight.

Aby skonfigurować i przetestować Logowanie jednokrotne usługi Azure AD za pomocą platformy integracji Greenlight, wykonaj następujące bloki konstrukcyjne:

  1. Skonfiguruj Logowanie jednokrotne usługi Azure AD , aby umożliwić użytkownikom korzystanie z tej funkcji.
  2. Skonfiguruj Logowanie jednokrotne w usłudze Greenlight Integration platform , aby skonfigurować ustawienia logowania jednokrotnego na stronie aplikacji.
  3. Przetestuj Logowanie jednokrotne — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne usługi Azure AD w Azure Portal.

  1. W Azure Portalna stronie integracja aplikacji Greenlight Integration platform Znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

  2. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

  3. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu języka SAML kliknij ikonę Edytuj/pióro, aby określić podstawową konfigurację języka SAML , aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  4. Jeśli chcesz skonfigurować aplikację w trybie inicjalizacji dostawcy tożsamości , w sekcji Podstawowa konfiguracja SAML wprowadź wartości dla następujących pól:

    a. W polu tekstowym Identyfikator wpisz adres URL, używając następującego wzorca: https://<CUSTOMER>.greenlightcorp.com/ebcprtads/checkLoginSAML.do

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<CUSTOMER>.greenlightcorp.com/ebcprtads/checkLoginSAML.do

  5. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujące kroki, jeśli chcesz skonfigurować aplikację w trybie inicjowania programu SP :

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<CUSTOMER>.greenlightcorp.com/ebcprtads/checkLoginSAML.do

    Uwaga

    Te wartości nie są prawdziwe. Należy je zastąpić rzeczywistymi wartościami identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej Greenlight Integration platform , aby uzyskać te wartości. Przydatne mogą się również okazać wzorce przedstawione w sekcji Podstawowa konfiguracja protokołu SAML w witrynie Azure Portal.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji certyfikat podpisywania SAML Znajdź plik XML metadanych Federacji i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

    Link do pobierania certyfikatu

  7. Na stronie Konfigurowanie platformy integracji Greenlight skopiuj odpowiednie adresy URL na podstawie wymagań.

    Kopiowanie adresów URL konfiguracji

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji utworzysz użytkownika testowego w Azure Portal o nazwie B. Simon.

  1. W lewym okienku w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.
  2. Wybierz pozycję nowy użytkownik w górnej części ekranu.
  3. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wprowadź wartość B.Simon.
    2. W polu Nazwa użytkownika wprowadź wartość username@companydomain.extension . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz usługę B. Simon, aby korzystać z logowania jednokrotnego na platformie Azure przez przyznanie dostępu do platformy integracji Greenlight.

  1. W Azure Portal wybierz pozycję aplikacje dla przedsiębiorstw, a następnie wybierz pozycję wszystkie aplikacje.

  2. Na liście Aplikacje wybierz pozycję Greenlight Integration platform.

  3. Na stronie Przegląd aplikacji Znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.

    Link „Użytkownicy i grupy”

  4. Wybierz pozycję Dodaj użytkownika, a następnie w oknie dialogowym Dodawanie przypisania wybierz pozycję Użytkownicy i grupy .

    Link Dodaj użytkownika

  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B. Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

  6. Jeśli oczekujesz dowolnej wartości roli w potwierdzeniu SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.

  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz .

Konfigurowanie rejestracji jednokrotnej platformy integracji Greenlight

Aby skonfigurować Logowanie jednokrotne na platformie integracji Greenlight , należy wysłać pobrany kod XML metadanych Federacji i odpowiednie skopiowane adresy URL z Azure Portal do zespołu pomocy technicznej platformy integracji Greenlight. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.

Utwórz użytkownika testowego platformy integracji Greenlight

W tej sekcji utworzysz użytkownika o nazwie B. Simon na platformie integracji Greenlight. Współpraca z zespołem pomocy technicznej Greenlight Integration platform umożliwia dodanie użytkowników z platformy integracji Greenlight. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testuj Logowanie jednokrotne

W tej sekcji przetestujesz konfigurację logowania jednokrotnego usługi Azure AD przy użyciu panelu dostępu.

Po kliknięciu kafelka Greenlight Integration platform w panelu dostępu należy automatycznie zalogować się do platformy integracji Greenlight, dla której skonfigurowano Logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz wprowadzenie do panelu dostępu.

Dodatkowe zasoby