Tutorial: Azure Ative Directory integração com Kindling

Neste tutorial, você aprende a integrar Kindling com Azure Ative Directory (Azure AD). A integração do Kindling com a Azure AD proporciona-lhe os seguintes benefícios:

  • Podes controlar em Azure AD que tem acesso ao Kindling.
  • Pode permitir que os seus utilizadores sejam automaticamente inscritos no Kindling (Single Sign-On) com as suas contas AD Azure.
  • Pode gerir as suas contas num local central - o portal do Azure.

Se quiser saber mais detalhes sobre a integração da aplicação SaaS com o AZure AD, consulte o que é o acesso à aplicação e o acesso único com Azure Ative Directory. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração AD da Azure com o Kindling, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver um ambiente AD Azure, pode ter um mês de julgamento aqui.
  • Inscrição única ativada

Descrição do cenário

Neste tutorial, você configura e testa Azure AD um único sinal de acesso em um ambiente de teste.

  • Kindling suporta SSO iniciado SP
  • A kindling suporta o fornecimento do utilizador Just In Time

Para configurar a integração do Kindling no Azure AD, precisa de adicionar Kindling da galeria à sua lista de aplicações geridas pelo SaaS.

Para adicionar Kindling da galeria, execute os seguintes passos:

  1. No portal do Azure, no painel de navegação esquerdo, clique Azure Ative Directory ícone.

    The Azure Active Directory button

  2. Navegue para Aplicações Empresariais e, em seguida, selecione a opção Todas as Aplicações .

    The Enterprise applications blade

  3. Para adicionar nova aplicação, clique em Novo botão de aplicação no topo do diálogo.

    The New application button

  4. Na caixa de pesquisa, digite Kindling, selecione Kindling do painel de resultados e, em seguida, clique em Adicionar o botão Adicionar a aplicação.

    Kindling in the results list

Configure e teste Azure AD único sinal de inscrição

Nesta secção, você configura e testa Azure AD single sign-on com Kindling baseado em um utilizador de teste chamado Britta Simon. Para um único s-on para o trabalho, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado em Kindling.

Para configurar e testar o Azure AD com um único sinal de sinalização com Kindling, você precisa completar os seguintes blocos de construção:

  1. Configure Azure AD Single Sign-On - para permitir que os seus utilizadores utilizem esta funcionalidade.
  2. Configure o sinal único de acesso - para configurar as definições de Sign-On única no lado da aplicação.
  3. Crie um utilizador de teste AD Azure - para testar o Azure AD com Britta Simon.
  4. Atribua o utilizador de teste Azure AD - para permitir que Britta Simon utilize um único sinal de Ad AD.
  5. Create Kindling test user - para ter uma contraparte de Britta Simon em Kindling que está ligada à representação AD AD do utilizador.
  6. Teste um único sinal - para verificar se a configuração funciona.

Configurar Azure AD único sinal de inscrição

Nesta secção, você ativa a Azure AD um único sinal de início no portal do Azure.

Para configurar o Azure AD single sign-on com Kindling, execute os seguintes passos:

  1. Na portal do Azure, na página de integração da aplicação Kindling, selecione Single sign-on.

    Configure single sign-on link

  2. No diálogo do método de inscrição única , selecione o modo SAML/WS-Fed para ativar o único sinal de súplica.

    Single sign-on select mode

  3. Na configuração de Sign-On com página SAML , clique em Editar o ícone para abrir o diálogo básico de configuração SAML .

    Edit Basic SAML Configuration

  4. Na secção De Configuração Básica SAML , execute os seguintes passos:

    Kindling Domain and URLs single sign-on information

    a. Na caixa de texto URL, digite um URL utilizando o seguinte padrão: https://<companyname>.kindlingapp.com

    b. Na caixa de texto identifier (Entity ID), digite um URL utilizando o seguinte padrão: https://<companyname>.kindlingapp.com/saml/module.php/saml/sp/metadata.php/clientIDP

    Nota

    Estes valores não são reais. Atualize estes valores com o sinal real no URL e no identificador. Contacte a equipa de suporte do Cliente Kindling para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. Na configuração single Sign-On com a página SAML , na secção Certificado de Assinatura SAML , clique em Baixar para descarregar o Certificado (Base64) das opções dadas de acordo com o seu requisito e guardá-lo no seu computador.

    The Certificate download link

  6. Na secção Configuração de Argólia , copie os URL(s) apropriados de acordo com o seu requisito.

    Copy configuration URLs

    a. URL de Inicio de Sessão

    b. Identificador Azure Ad

    c. URL de fim de sessão

Configurar Sign-On Single

Para configurar um único sign-on on Kindling side, você precisa enviar o Certificado descarregado (Base64) e URLs copiados apropriados de portal do Azure para a equipe de suporte Kindling. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar um utilizador de teste AZure AD

O objetivo desta secção é criar um utilizador de teste na portal do Azure chamada Britta Simon.

  1. No portal do Azure, no painel esquerdo, selecione Azure Ative Directory, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.

    The

  2. Selecione Novo utilizador na parte superior do ecrã.

    New user Button

  3. Nas propriedades do Utilizador, execute os seguintes passos.

    The User dialog box

    a. No campo Nome entra BrittaSimon.

    b. No tipo de campo de nome do utilizadorbrittasimon@yourcompanydomain.extension
    Por exemplo, BrittaSimon@contoso.com

    c. Selecione A caixa de verificação de palavras-passe e, em seguida, anota o valor que é apresentado na caixa de palavra-passe.

    d. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permite que Britta Simon use Azure single sign-on, concedendo acesso a Kindling.

  1. No portal do Azure, selecione Aplicações empresariais, selecione Todas as aplicações e, em seguida, selecione Kindling.

    Enterprise applications blade

  2. Na lista de candidaturas, selecione Kindling.

    The Kindling link in the Applications list

  3. No menu à esquerda, selecione Utilizadores e grupos.

    The

  4. Clique no botão Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição '.

    The Add Assignment pane

  5. No diálogo de Utilizadores e gruposselecione Britta Simon na lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.

  6. Se estiver à espera de qualquer valor de função na afirmação SAML, então no diálogo 'Fun's Select selecione a função adequada para o utilizador da lista e, em seguida, clique no botão Select na parte inferior do ecrã.

  7. No diálogo 'Adicionar Atribuição ' clique no botão 'Atribuir '.

Criar utilizador de teste de ação

Nesta secção, um utilizador chamado Britta Simon é criado em Kindling. O kindling suporta o provisionamento do utilizador just-in-time, que é ativado por padrão. Não há nenhum item de ação para si nesta secção. Se um utilizador já não existir em Kindling, um novo é criado após a autenticação.

Testar o início de sessão único

Nesta secção, testa a sua configuração de inscrição única AD AD utilizando o Painel de Acesso.

Quando clicar no telha Desaferido no Painel de Acesso, deverá ser automaticamente inscrito no Kindling para o qual configura sSO. Para mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Recursos Adicionais