Руководство по интеграции Azure Active Directory с join.me

В этом руководстве описано, как интегрировать join.me с Azure Active Directory (Azure AD). Ниже перечислены преимущества интеграции Azure AD с join.me.

  • С помощью Azure AD вы можете контролировать доступ к join.me.
  • Вы можете включить автоматический вход пользователей в join.me (единый вход) с помощью учетной записи Azure AD.
  • Вы можете управлять учетными записями централизованно на портале Azure.

Дополнительные сведения об интеграции приложений SaaS с Azure AD см. в статье Единый вход в приложениях в Azure Active Directory. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Предварительные требования

Чтобы настроить интеграцию Azure AD с join.me, вам потребуется:

  • Подписка Azure AD. (если у вас нет среды Azure AD, вы можете получить пробную версию на один месяц по этой ссылке);
  • подписка join.me с поддержкой единого входа.

Описание сценария

В рамках этого руководства вы настроите и проверите единый вход Azure AD в тестовой среде.

  • Приложение join.me поддерживает единый вход, инициированный IDP.

Чтобы настроить интеграцию join.me с Azure AD, необходимо добавить join.me из коллекции в список управляемых приложений SaaS.

Чтобы добавить join.me из коллекции, сделайте следующее:

  1. На портале Azure в области навигации слева щелкните значок Azure Active Directory.

    Кнопка Azure Active Directory

  2. Перейдите в колонку Корпоративные приложения и выберите Все приложения.

    Колонка "Корпоративные приложения"

  3. Чтобы добавить новое приложение, в верхней части диалогового окна нажмите кнопку Создать приложение.

    Кнопка "Создать приложение"

  4. В поле поиска введите join.me, выберите join.me на панели результатов и нажмите кнопку Добавить, чтобы добавить это приложение.

    Приложение join.me в списке результатов

Настройка и проверка единого входа в Azure AD

В этом разделе описана настройка и проверка единого входа Azure AD в join.me с использованием тестового пользователя Britta Simon. Чтобы обеспечить работу единого входа, необходимо установить связь между пользователем Azure AD и соответствующим пользователем в join.me.

Чтобы настроить и проверить единый вход Azure AD в join.me, необходимо выполнить действия в следующих стандартных блоках.

  1. Настройка единого входа Azure AD необходима, чтобы пользователи могли использовать эту функцию.
  2. Настройка единого входа в join.me необходима, чтобы настроить параметры единого входа на стороне приложения.
  3. Создание тестового пользователя Azure AD требуется для проверки работы единого входа Azure AD от имени пользователя Britta Simon.
  4. Назначение тестового пользователя Azure AD необходимо, чтобы разрешить пользователю Britta Simon использовать единый вход Azure AD.
  5. Создание тестового пользователя приложения join.me требуется для того, чтобы в join.me существовал пользователь Britta Simon, связанный с одноименным пользователем в Azure AD.
  6. Проверка единого входа необходима, чтобы проверить работу конфигурации.

Настройка единого входа Azure AD

В этом разделе описано включение единого входа Azure AD на портале Azure.

Чтобы настроить единый вход Azure AD в join.me, выполните описанные ниже действия.

  1. На портале Azure на странице интеграции с приложением join.me выберите Единый вход.

    Ссылка "Настройка единого входа"

  2. В диалоговом окне Выбрать метод единого входа выберите режим SAML/WS-Fed, чтобы включить единый вход.

    Режим выбора единого входа

  3. На странице Настройка единого входа с помощью SAML щелкните Изменить, чтобы открыть диалоговое окно Базовая конфигурация SAML.

    Изменение базовой конфигурации SAML

  4. В разделе Базовая конфигурация SAML не нужно выполнять никаких действий, так как приложение уже предварительно интегрировано с Azure.

    Сведения о домене и URL-адресах единого входа приложения join.me

  5. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы копировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

    Ссылка для скачивания сертификата

Настройка единого входа в join.me

Чтобы настроить единый вход на стороне join.me, отправьте созданный URL-адрес метаданных федерации приложений в службу поддержки join.me. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя Azure AD

Цель этого раздела — создать на портале Azure тестового пользователя с именем Britta Simon.

  1. На портале Azure в области слева выберите Azure Active Directory, Пользователи, а затем — Все пользователи.

    Ссылки "Пользователи и группы" и "Все пользователи"

  2. В верхней части экрана выберите Новый пользователь.

    Кнопка "Новый пользователь"

  3. В разделе свойств пользователя сделайте следующее:

    Диалоговое окно "Пользователь"

    а. В поле Имя введите BrittaSimon.

    b. В поле Имя пользователя введите brittasimon@домен_вашей_компании.доменная_зона.
    Например BrittaSimon@contoso.com.

    c. Установите флажок Показать пароль и запишите значение, которое отображается в поле "Пароль".

    d. Нажмите кнопку Создать.

Назначение тестового пользователя Azure AD

В этом разделе описано, как разрешить пользователю Britta Simon использовать единый вход Azure путем предоставления доступа к join.me.

  1. На портале Azure выберите Корпоративные приложения, Все приложения и join.me.

    Колонка "Корпоративные приложения"

  2. В списке приложений выберите join.me.

    Ссылка на join.me в списке "Приложения"

  3. В меню слева выберите Пользователи и группы.

    Ссылка "Пользователи и группы"

  4. Нажмите кнопку Добавить пользователя, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.

    Область "Добавление назначения"

  5. В диалоговом окне Пользователи и группы из списка пользователей выберите Britta Simon, а затем в верхней части экрана нажмите кнопку Выбрать.

  6. Если ожидается, что в утверждении SAML будет получено какое-либо значение роли, то в диалоговом окне Выбор ролей нужно выбрать соответствующую роль для пользователя из списка и затем нажать кнопку Выбрать, расположенную в нижней части экрана.

  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Создание тестового пользователя приложения join.me

В этом разделе описано, как создать пользователя Britta Simon в приложении join.me. Обратитесь в службу поддержки join.me, чтобы добавить пользователей на платформу join.me. Перед использованием единого входа необходимо создать и активировать пользователей.

Проверка единого входа

В этом разделе описано, как проверить конфигурацию единого входа Azure AD с помощью панели доступа.

Щелкнув плитку join.me на панели доступа, вы автоматически войдете в приложение join.me, для которого настроили единый вход. См. дополнительные сведения о панели доступа

Дополнительные ресурсы