Samouczek: integrowanie rozwiązania Miro z Azure Active Directory

Z tego samouczka dowiesz się, jak zintegrować aplikację Miro z Azure Active Directory (Azure AD). Inną wersję tego samouczka można znaleźć w help.miro.com. Po zintegrowaniu rozwiązania Miro z usługą Azure AD można wykonywać następujące czynności:

  • Kontrola w usłudze Azure AD, kto ma dostęp do rozwiązania Miro.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do konta Miro przy użyciu kont usługi Azure AD.
  • Zarządzanie kontami w jednej centralnej lokalizacji — Azure Portal.

Wymagania wstępne

Aby rozpocząć pracę, potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Miro z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji Miro z usługą Azure AD, musisz dodać aplikację Miro z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub osobistego konta Microsoft.
  2. W okienku nawigacji po lewej stronie wybierz usługę Azure Active Directory.
  3. Przejdź do pozycji Enterprise Aplikacje, a następnie wybierz pozycję Wszystkie aplikacje.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.
  5. W sekcji Dodawanie z galerii wpisz Miro w polu wyszukiwania.
  6. Wybierz pozycję Miro z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, gdy aplikacja zostanie dodana do dzierżawy.

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure AD dla rozwiązania Miro

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure AD z aplikacją Miro przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem usługi Azure AD i powiązanym użytkownikiem miro.

Aby skonfigurować i przetestować logowanie jednokrotne usługi Azure AD w usłudze Miro, wykonaj następujące kroki:

  1. Konfigurowanie logowania jednokrotnego usługi Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego usługi Azure AD — aby przetestować logowanie jednokrotne usługi Azure AD z aplikacją B.Simon.
    2. Przypisz użytkownika testowego usługi Azure AD — aby włączyć usługę B.Simon w celu korzystania z logowania jednokrotnego usługi Azure AD.
  2. Skonfiguruj logowanie jednokrotne Miro — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego Miro — aby mieć w miro odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Azure AD.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne usługi Azure AD w Azure Portal.

  1. W Azure Portal na stronie integracji aplikacji Miro znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

  2. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  3. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu protokołu SAML kliknij ikonę ołówka dla podstawowej konfiguracji PROTOKOŁU SAML , aby edytować ustawienia.

    Edit Basic SAML Configuration

  4. Jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

    W polu tekstowym Identyfikator wpisz adres URL: https://miro.com/

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę usług , w polu tekstowym Adres URL logowania wpisz adres URL: https://miro.com/sso/login/

  6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze. Będzie on potrzebny do skonfigurowania logowania jednokrotnego po stronie Miro.

    The Certificate download link

  7. W sekcji Konfigurowanie konta Miro skopiuj adres URL logowania. Będzie on potrzebny do skonfigurowania logowania jednokrotnego po stronie Miro.

    Copy Login URL

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji utworzysz użytkownika testowego w Azure Portal o nazwie B.Simon.

  1. W okienku po lewej stronie w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.
  2. Wybierz pozycję Nowy użytkownik w górnej części ekranu.
  3. W obszarze Właściwości użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wprowadź wartość B.Simon.
    2. W polu Nazwa użytkownika wprowadź wartość username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji Miro.

  1. W Azure Portal wybierz pozycję Enterprise Aplikacje, a następnie wybierz pozycję Wszystkie aplikacje.
  2. Na liście aplikacji wybierz pozycję Miro.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz ją wybrać z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz .
  • Możesz też przejść do właściwości aplikacji i wyłączyć wymagane przypisanie użytkownikaDisable assignment requirement

Konfigurowanie logowania jednokrotnego w aplikacji Miro

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Miro, użyj wcześniej pobranego certyfikatu i skopiowanego wcześniej adresu URL logowania. W ustawieniach konta Miro przejdź do sekcji Zabezpieczenia i przełącz opcję Włącz logowanie jednokrotne/SAML.

  1. Wklej adres URL logowania w polu Adres URL logowania SAML .

  2. Otwórz plik certyfikatu za pomocą edytora tekstów i skopiuj sekwencję certyfikatów. Wklej sekwencję w polu Klucz x509 Certyfikat . Miro settings

  3. W polu Domeny wpisz adres domeny, kliknij przycisk Dodaj i postępuj zgodnie z procedurą weryfikacji. Powtórz dla innych adresów domeny, jeśli istnieją. Funkcja logowania jednokrotnego Miro będzie działać dla użytkowników końcowych, którzy domeny znajdują się na liście. Domain

  4. Zdecyduj, czy używasz aprowizacji just in time (ściąganie użytkowników do subskrypcji podczas rejestracji w Miro) i kliknij przycisk Zapisz , aby ukończyć konfigurację logowania jednokrotnego po stronie Miro. Just in Time Provisioning

Tworzenie użytkownika testowego miro

W tej sekcji w miro jest tworzony użytkownik o nazwie B.Simon. Rozwiązanie Miro obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego elementu akcji. Jeśli użytkownik jeszcze nie istnieje w miro, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego usługi Azure AD z następującymi opcjami przy użyciu użytkownika testowego B.Simon.

Inicjowane przez dostawcę usług:

  • Przejdź bezpośrednio do adresu URL logowania Miro i zainicjuj przepływ logowania stamtąd.

Zainicjowano dostawcę tożsamości:

  • Kliknij pozycję Przetestuj tę aplikację w Azure Portal i wybierz pozycję Zaloguj się jako B.Simon. Powinno nastąpić automatyczne zalogowanie do subskrypcji Miro, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć usługi Microsoft Moje aplikacje do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Miro w Moje aplikacje, jeśli skonfigurowano w trybie SP, nastąpi przekierowanie do strony logowania aplikacji w celu zainicjowania przepływu logowania i skonfigurowania w trybie dostawcy tożsamości powinno nastąpić automatyczne zalogowanie do konta Miro, dla którego skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.