Samouczek Azure Active Directory: integracja logowania jednokrotnego (SSO) z usługą wycofaniaTutorial: Azure Active Directory single sign-on (SSO) integration with Versal

W tym samouczku dowiesz się, jak zintegrować usługę w ramach usługi Azure Active Directory (Azure AD).In this tutorial, you'll learn how to integrate Versal with Azure Active Directory (Azure AD). Po zintegrowaniu z usługą Azure AD możesz:When you integrate Versal with Azure AD, you can:

  • Kontrolka w usłudze Azure AD, która ma dostęp do wycofania.Control in Azure AD who has access to Versal.
  • Zezwól użytkownikom na automatyczne logowanie się w celu wycofania przy użyciu kont usługi Azure AD.Enable your users to be automatically signed-in to Versal with their Azure AD accounts.
  • Zarządzaj kontami w jednej centralnej lokalizacji — Azure Portal.Manage your accounts in one central location - the Azure portal.

Aby dowiedzieć się więcej o integracji aplikacji SaaS z usługą Azure AD, zobacz co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu Azure Active Directory.To learn more about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory.

Wymagania wstępnePrerequisites

Aby rozpocząć, potrzebne są następujące elementy:To get started, you need the following items:

  • Subskrypcja usługi Azure AD.An Azure AD subscription. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.If you don't have a subscription, you can get a free account.
  • Wycofaj subskrypcję obsługującą Logowanie jednokrotne (SSO).Versal single sign-on (SSO) enabled subscription.

Opis scenariuszaScenario description

W tym samouczku skonfigurujesz i testujesz Logowanie jednokrotne usługi Azure AD w środowisku testowym.In this tutorial, you configure and test Azure AD SSO in a test environment.

  • Wycofaj obsługę dostawcy tożsamości zainicjowane Logowanie jednokrotneVersal supports IDP initiated SSO

Uwaga

Identyfikator tej aplikacji to stała wartość ciągu, dlatego można skonfigurować tylko jedno wystąpienie w jednej dzierżawie.Identifier of this application is a fixed string value so only one instance can be configured in one tenant.

Aby skonfigurować integrację wywrócenia do usługi Azure AD, należy dodać Wycofaj z galerii do listy zarządzanych aplikacji SaaS.To configure the integration of Versal into Azure AD, you need to add Versal from the gallery to your list of managed SaaS apps.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub konto Microsoft prywatnego.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. W okienku nawigacji po lewej stronie wybierz usługę Azure Active Directory .On the left navigation pane, select the Azure Active Directory service.
  3. Przejdź do aplikacji przedsiębiorstwa , a następnie wybierz pozycję wszystkie aplikacje.Navigate to Enterprise Applications and then select All Applications.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.To add new application, select New application.
  5. W sekcji Dodaj z galerii wpisz Wycofaj w polu wyszukiwania.In the Add from the gallery section, type Versal in the search box.
  6. Wybierz pozycję Wycofaj z panelu wyników, a następnie Dodaj aplikację.Select Versal from results panel and then add the app. Poczekaj kilka sekund, gdy aplikacja zostanie dodana do dzierżawy.Wait a few seconds while the app is added to your tenant.

Skonfiguruj i przetestuj Logowanie jednokrotne usługi Azure AD na potrzeby wycofaniaConfigure and test Azure AD single sign-on for Versal

Skonfiguruj i przetestuj Logowanie jednokrotne w usłudze Azure AD przy użyciu użytkownika testowego o nazwie B. Simon.Configure and test Azure AD SSO with Versal using a test user called B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację linku między użytkownikiem usługi Azure AD i powiązanym użytkownikiem w trakcie wycofania.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Versal.

Aby skonfigurować i przetestować Logowanie jednokrotne usługi Azure AD za pomocą wycofania, wykonaj następujące bloki konstrukcyjne:To configure and test Azure AD SSO with Versal, complete the following building blocks:

  1. Skonfiguruj Logowanie jednokrotne usługi Azure AD , aby umożliwić użytkownikom korzystanie z tej funkcji.Configure Azure AD SSO - to enable your users to use this feature.
    1. Utwórz użytkownika testowego usługi Azure AD — aby przetestować Logowanie jednokrotne w usłudze Azure AD za pomocą usługi B. Simon.Create an Azure AD test user - to test Azure AD single sign-on with B.Simon.
    2. Przypisz użytkownika testowego usługi Azure AD — aby umożliwić usłudze B. Simon korzystanie z logowania jednokrotnego w usłudze Azure AD.Assign the Azure AD test user - to enable B.Simon to use Azure AD single sign-on.
  2. Konfigurowanie rejestracji jednokrotnej w celu skonfigurowania ustawień logowania jednokrotnego na stronie aplikacji.Configure Versal SSO - to configure the single sign-on settings on application side.
    1. Utwórz użytkownika testowego , aby uzyskać odpowiedniki B. Simon w ramach tej usługi, która jest połączona z reprezentacją użytkownika w usłudze Azure AD.Create Versal test user - to have a counterpart of B.Simon in Versal that is linked to the Azure AD representation of user.
  3. Przetestuj Logowanie jednokrotne — aby sprawdzić, czy konfiguracja działa.Test SSO - to verify whether the configuration works.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure ADConfigure Azure AD SSO

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne usługi Azure AD w Azure Portal.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. W Azure Portalna stronie integracja aplikacji do wycofania Znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.In the Azure portal, on the Versal application integration page, find the Manage section and select single sign-on.

  2. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.On the Select a single sign-on method page, select SAML.

  3. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu języka SAML kliknij ikonę Edytuj/pióro, aby określić podstawową konfigurację języka SAML , aby edytować ustawienia.On the Set up single sign-on with SAML page, click the edit/pen icon for Basic SAML Configuration to edit the settings.

    Edycja podstawowej konfiguracji protokołu SAML

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu języka SAML wprowadź wartości dla następujących pól:On the Set up single sign-on with SAML page, enter the values for the following fields:

    a.a. W polu tekstowym Identyfikator wpisz adres URL: VERSALIn the Identifier text box, type a URL: VERSAL

    b.b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://versal.com/sso/saml/orgs/<organization_id>In the Reply URL text box, type a URL using the following pattern: https://versal.com/sso/saml/orgs/<organization_id>

    Uwaga

    Wartość adresu URL odpowiedzi nie jest prawdziwa.The Reply URL value is not real. Zaktualizuj ją, stosując rzeczywisty adres URL odpowiedzi.Update this value with the actual Reply URL. Skontaktuj się z zespołem pomocy technicznej dla klientów w celu uzyskania tych wartości.Contact Versal Client support team to get these values. Przydatne mogą się również okazać wzorce przedstawione w sekcji Podstawowa konfiguracja protokołu SAML w witrynie Azure Portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Aplikacja wycofania oczekuje potwierdzeń SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML.Versal application expects the SAML assertions in a specific format, which requires you to add custom attribute mappings to your SAML token attributes configuration. Na poniższym zrzucie ekranu przedstawiono listę atrybutów domyślnych, gdzie atrybut nameidentifier jest mapowany na atrybut user.userprincipalname.The following screenshot shows the list of default attributes, where as nameidentifier is mapped with user.userprincipalname. Aplikacja do wymuszania oczekuje mapowania NameIdentifier z użytkownikiem. mail, dlatego należy edytować Mapowanie atrybutów, klikając ikonę Edytuj i zmieniając mapowanie atrybutu.Versal application expects nameidentifier to be mapped with user.mail, so you need to edit the attribute mapping by clicking on Edit icon and change the attribute mapping.

    image (obraz)

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji certyfikat podpisywania SAML Znajdź plik XML metadanych Federacji i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.On the Set up single sign-on with SAML page, in the SAML Signing Certificate section, find Federation Metadata XML and select Download to download the certificate and save it on your computer.

    Link do pobierania certyfikatu

  7. W sekcji Konfigurowanie wycofania skopiuj odpowiednie adresy URL zgodnie z wymaganiami.On the Set up Versal section, copy the appropriate URL(s) based on your requirement.

    Kopiowanie adresów URL konfiguracji

Tworzenie użytkownika testowego usługi Azure ADCreate an Azure AD test user

W tej sekcji utworzysz użytkownika testowego w Azure Portal o nazwie B. Simon.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. W lewym okienku w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Wybierz pozycję nowy użytkownik w górnej części ekranu.Select New user at the top of the screen.
  3. We właściwościach użytkownika wykonaj następujące kroki:In the User properties, follow these steps:
    1. W polu Nazwa wprowadź wartość B.Simon.In the Name field, enter B.Simon.
    2. W polu Nazwa użytkownika wprowadź wartość username@companydomain.extension .In the User name field, enter the username@companydomain.extension. Na przykład B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Kliknij pozycję Utwórz.Click Create.

Przypisywanie użytkownika testowego usługi Azure ADAssign the Azure AD test user

W tej sekcji włączysz usługę B. Simon, aby korzystać z logowania jednokrotnego na platformie Azure przez przyznanie dostępu do wycofania.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Versal.

  1. W Azure Portal wybierz pozycję aplikacje dla przedsiębiorstw, a następnie wybierz pozycję wszystkie aplikacje.In the Azure portal, select Enterprise Applications, and then select All applications.

  2. Na liście Aplikacje wybierz pozycję Wycofaj.In the applications list, select Versal.

  3. Na stronie Przegląd aplikacji Znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.In the app's overview page, find the Manage section and select Users and groups.

    Link „Użytkownicy i grupy”

  4. Wybierz pozycję Dodaj użytkownika, a następnie w oknie dialogowym Dodawanie przypisania wybierz pozycję Użytkownicy i grupy .Select Add user, then select Users and groups in the Add Assignment dialog.

    Link Dodaj użytkownika

  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B. Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.

  6. Jeśli oczekujesz dowolnej wartości roli w potwierdzeniu SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.If you're expecting any role value in the SAML assertion, in the Select Role dialog, select the appropriate role for the user from the list and then click the Select button at the bottom of the screen.

  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz .In the Add Assignment dialog, click the Assign button.

Konfigurowanie rejestracji jednokrotnejConfigure Versal SSO

Aby skonfigurować Logowanie jednokrotne po stronie klienta , należy wysłać pobrany XML metadanych Federacji i odpowiednie skopiowane adresy URL z Azure Portal do zespołu pomocy technicznej.To configure single sign-on on Versal side, you need to send the downloaded Federation Metadata XML and appropriate copied URLs from Azure portal to Versal support team. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.They set this setting to have the SAML SSO connection set properly on both sides.

Utwórz użytkownika testowego wycofaniaCreate Versal test user

W tej sekcji utworzysz użytkownika o nazwie B. Simon podczas wycofania.In this section, you create a user called B.Simon in Versal. Postępuj zgodnie z przewodnikiem Tworzenie obsługi użytkownika testowego SAML , aby utworzyć użytkownika B. Simon w organizacji.Follow the Creating a SAML test user support guide to create the user B.Simon within your organization. Przed rozpoczęciem korzystania z logowania jednokrotnego należy utworzyć i aktywować użytkowników w ramach wycofania.Users must be created and activated in Versal before you use single sign-on.

Testuj Logowanie jednokrotneTest SSO

W tej sekcji przetestujesz konfigurację logowania jednokrotnego usługi Azure AD przy użyciu kursu wywrócenia osadzonego w witrynie sieci Web.In this section, you test your Azure AD single sign-on configuration using a Versal course embedded within your website. Zapoznaj się z instrukcją dotyczącą osadzania usługi rejestracji jednokrotnej w celu obsługi usługi Azure ADPlease see the Embedding Organizational Courses SAML Single Sign-On support guide for instructions on how to embed a Versal course with support for Azure AD single sign-on.

Konieczne będzie utworzenie kursu, udostępnienie go w organizacji i opublikowanie go w celu przetestowania osadzenia kursów.You will need to create a course, share it with your organization, and publish it in order to test course embedding. Aby uzyskać więcej informacji, zobacz Tworzenie kursu, Publikowanie kursui uczenie się .Please see Creating a course, Publishing a course, and Course and learner management for more information.

Dodatkowe zasobyAdditional resources