Samouczek: Azure Active Directory integracji z usługą Signagelive

Z tego samouczka dowiesz się, jak zintegrować platformę Signagelive z platformą Azure Active Directory (Azure AD). Integrowanie platformy Signagelive z usługą Azure AD umożliwia:

  • Kontroluj w usłudze Azure AD, kto ma dostęp do platformy Signagelive.
  • Umożliwianie użytkownikom automatycznego logowania do platformy Signagelive przy użyciu kont usługi Azure AD.
  • Zarządzanie kontami w jednej centralnej lokalizacji — Azure Portal.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja platformy Signagelive z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

Aby skonfigurować integrację platformy Signagelive z usługą Azure AD, musisz dodać platformę Signagelive z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub konta konto Microsoft.
  2. W okienku nawigacji po lewej stronie wybierz Azure Active Directory usługi.
  3. Przejdź do Enterprise Aplikacje, a następnie wybierz pozycję Wszystkie aplikacje.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.
  5. W sekcji Dodaj z galerii wpisz Signagelive w polu wyszukiwania.
  6. Wybierz pozycję Signagelive z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure AD dla platformy Signagelive

Skonfiguruj i przetestuj logowanie jednokrotne usługi Azure AD z platformą Signagelive przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem usługi Azure AD i powiązanym użytkownikiem platformy Signagelive.

Aby skonfigurować i przetestować logowanie jednokrotne usługi Azure AD z platformą Signagelive, wykonaj następujące kroki:

  1. Konfigurowanie logowania jednokrotnego w usłudze Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego usługi Azure AD — aby przetestować logowanie pojedynczej usługi Azure AD z użytkownikiem B.Simon.
    2. Przypisywanie użytkownika testowego usługi Azure AD — aby umożliwić aplikacji B.Simon korzystanie z logowania pojedynczego usługi Azure AD.
  2. Konfigurowanie logowania jednokrotnego na żywo — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego platformy Signagelive — aby mieć na platformie Signagelive odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Azure AD.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne usługi Azure AD w Azure Portal.

  1. W Azure Portal na stronie integracji aplikacji Signagelive znajdź sekcję Zarządzanie i wybierz pozycję Logowanie pojedyncze.

  2. Na stronie Select a single sign-on method (Wybieranie metody logowania pojedynczego) wybierz pozycję SAML.

  3. Na stronie Konfigurowanie logowania pojedynczego za pomocą saml kliknij ikonę ołówka dla opcji Podstawowa konfiguracja saml, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  4. W sekcji Podstawowa konfiguracja saml należy zrobić następujący krok:

    W polu Adres URL logowania wprowadź adres URL, który używa następującego wzorca: https://login.signagelive.com/sso/<ORGANIZATIONALUNITNAME>

    Uwaga

    Ta wartość nie jest prawdziwa. Zaktualizuj wartość przy użyciu rzeczywistego adresu URL logowania. Aby uzyskać wartość , skontaktuj się z zespołem pomocy technicznej klienta signagelive. Możesz również odwołać się do wzorców, które są wyświetlane w sekcji Podstawowa konfiguracja saml w Azure Portal.

  5. Na stronie Konfigurowanie aplikacji Sign-On saml w sekcji Certyfikat podpisywania SAML wybierz pozycję Pobierz, aby pobrać certyfikat (nieprzetworzny) z podanych opcji zgodnie z wymaganiami. Następnie zapisz go na komputerze.

    Link do pobierania certyfikatu

  6. W sekcji Konfigurowanie konta Signagelive skopiuj potrzebne adresy URL.

    Kopiowanie adresów URL konfiguracji

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji utworzysz użytkownika testowego w aplikacji o nazwie Azure Portal B.Simon.

  1. W okienku po lewej stronie w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.
  2. Wybierz pozycję Nowy użytkownik w górnej części ekranu.
  3. We właściwościach Użytkownik wykonaj następujące kroki:
    1. W polu Nazwa wprowadź wartość B.Simon.
    2. W polu Nazwa użytkownika wprowadź wartość username@companydomain.extension . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz dla użytkownika B.Simon możliwość korzystania z logowania pojedynczego platformy Azure, udzielając dostępu do platformy Signagelive.

  1. W Azure Portal wybierz pozycję Enterprise, a następnie wybierz pozycję Wszystkie aplikacje.
  2. Na liście aplikacji wybierz pozycję Signagelive.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz u dołu ekranu.
  6. Jeśli oczekujesz przypisania roli do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie została ustawiona żadna rola, zostanie wybrana rola "Dostęp domyślny".
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego na żywo signagelive

Aby skonfigurować logowanie pojedyncze po stronie signagelive, wyślij pobrany certyfikat (nieprzetworzone) i skopiowane adresy URL z aplikacji Azure Portal do zespołu pomocy technicznej signagelive. Zapewniają one prawidłowe ustawienie połączenia logowania jednokrotnego SAML po obu stronach.

Tworzenie użytkownika testowego platformy Signagelive

W tej sekcji utworzysz użytkownika o nazwie Britta Simon na platformie Signagelive. We współpracy z zespołem pomocy technicznej platformy Signagelive dodaj użytkowników na platformie Signagelive. Przed rozpoczęciem korzystania z logowania pojedynczego należy utworzyć i aktywować użytkowników.

Signagelive obsługuje również automatyczną aprowizowanie użytkowników. Więcej szczegółowych informacji na temat konfigurowania automatycznej aprowrowi użytkowników można znaleźć tutaj.

Testowanie logowania jednokrotnego

W tej sekcji przetestujemy konfigurację logowania pojedynczego usługi Azure AD przy użyciu następujących opcji.

  • Kliknij pozycję Testuj tę aplikację w Azure Portal. Spowoduje to przekierowanie do adresu URL logowania signagelive, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania signagelive i zainicjuj przepływ logowania.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Signagelive w Moje aplikacje nastąpi przekierowanie do adresu URL logowania signagelive. Aby uzyskać więcej informacji na Moje aplikacje, zobacz Introduction to the Moje aplikacje (Wprowadzenie do Moje aplikacje).

Następne kroki

Po skonfigurowaniu signagelive można wymusić kontrolę sesji, która chroni eksfiltrację i przefiltrowanie poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza zakres dostępu warunkowego. Dowiedz się, jak wymuszać kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.