Руководство по Интеграция Azure Active Directory с RealtimeBoardTutorial: Azure Active Directory integration with RealtimeBoard

В этом руководстве описано, как интегрировать приложение RealtimeBoard с Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate RealtimeBoard with Azure Active Directory (Azure AD). Интеграция Azure AD с приложением RealtimeBoard обеспечивает следующие преимущества.Integrating RealtimeBoard with Azure AD provides you with the following benefits:

  • C помощью Azure AD вы можете контролировать доступ к RealtimeBoard.You can control in Azure AD who has access to RealtimeBoard.
  • Вы можете включить автоматический вход пользователей в RealtimeBoard (единый вход) с помощью учетных записей Azure AD.You can enable your users to be automatically signed-in to RealtimeBoard (Single Sign-On) with their Azure AD accounts.
  • Вы можете управлять учетными записями централизованно на портале Azure.You can manage your accounts in one central location - the Azure portal.

Дополнительные сведения об интеграции приложений SaaS с Azure AD см. в статье Единый вход в приложениях в Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.If you don't have an Azure subscription, create a free account before you begin.

Предварительные требованияPrerequisites

Чтобы настроить интеграцию Azure AD с RealtimeBoard, вам потребуется:To configure Azure AD integration with RealtimeBoard, you need the following items:

  • подписка Azure ADAn Azure AD subscription. (если у вас нет среды Azure AD, вы можете получить пробную версию на один месяц по этой ссылке);If you don't have an Azure AD environment, you can get one-month trial here
  • подписка RealtimeBoard с поддержкой единого входа.RealtimeBoard single sign-on enabled subscription

Описание сценарияScenario description

В рамках этого руководства вы настроите и проверите единый вход Azure AD в тестовой среде.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • RealtimeBoard поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений.RealtimeBoard supports SP and IDP initiated SSO

  • RealtimeBoard поддерживает JIT-подготовку пользователей.RealtimeBoard supports Just In Time user provisioning

Чтобы настроить интеграцию RealtimeBoard с Azure AD, необходимо добавить RealtimeBoard из коллекции в список управляемых приложений SaaS.To configure the integration of RealtimeBoard into Azure AD, you need to add RealtimeBoard from the gallery to your list of managed SaaS apps.

Чтобы добавить RealtimeBoard из коллекции, сделайте следующее:To add RealtimeBoard from the gallery, perform the following steps:

  1. На портале Azure в области навигации слева щелкните значок Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Кнопка Azure Active Directory

  2. Перейдите в колонку Корпоративные приложения и выберите Все приложения.Navigate to Enterprise Applications and then select the All Applications option.

    Колонка "Корпоративные приложения"

  3. Чтобы добавить новое приложение, в верхней части диалогового окна нажмите кнопку Создать приложение.To add new application, click New application button on the top of dialog.

    Кнопка "Создать приложение"

  4. В поле поиска введите RealtimeBoard, выберите RealtimeBoard на панели результатов и нажмите кнопку Добавить, чтобы добавить это приложение.In the search box, type RealtimeBoard, select RealtimeBoard from result panel then click Add button to add the application.

    RealtimeBoard в списке результатов

Настройка и проверка единого входа в Azure ADConfigure and test Azure AD single sign-on

В этом разделе описана настройка и проверка единого входа Azure AD в RealtimeBoard с использованием тестового пользователя Britta Simon.In this section, you configure and test Azure AD single sign-on with RealtimeBoard based on a test user called Britta Simon. Для работы единого входа необходимо установить связь между пользователем Azure AD и соответствующим пользователем в RealtimeBoard.For single sign-on to work, a link relationship between an Azure AD user and the related user in RealtimeBoard needs to be established.

Чтобы настроить и проверить единый вход Azure AD в RealtimeBoard, выполните действия в следующих стандартных блоках.To configure and test Azure AD single sign-on with RealtimeBoard, you need to complete the following building blocks:

  1. Настройка единого входа Azure AD необходима, чтобы пользователи могли использовать эту функцию.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Настройка единого входа в RealtimeBoard необходима, чтобы настроить параметры единого входа на стороне приложения.Configure RealtimeBoard Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Создание тестового пользователя Azure AD требуется для проверки работы единого входа Azure AD от имени пользователя Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Назначение тестового пользователя Azure AD необходимо, чтобы разрешить пользователю Britta Simon использовать единый вход Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Создание тестового пользователя RealtimeBoard требуется для того, чтобы в RealtimeBoard существовал пользователь Britta Simon, связанный с одноименным пользователем в Azure AD.Create RealtimeBoard test user - to have a counterpart of Britta Simon in RealtimeBoard that is linked to the Azure AD representation of user.
  6. Проверка единого входа необходима, чтобы проверить работу конфигурации.Test single sign-on - to verify whether the configuration works.

Настройка единого входа Azure ADConfigure Azure AD single sign-on

В этом разделе описано включение единого входа Azure AD на портале Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Чтобы настроить единый вход Azure AD в RealtimeBoard, сделайте следующее:To configure Azure AD single sign-on with RealtimeBoard, perform the following steps:

  1. На портале Azure на странице интеграции с приложением RealtimeBoard выберите Единый вход.In the Azure portal, on the RealtimeBoard application integration page, select Single sign-on.

    Ссылка "Настройка единого входа"

  2. В диалоговом окне Выбрать метод единого входа выберите режим SAML/WS-Fed, чтобы включить единый вход.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Режим выбора единого входа

  3. На странице Настройка единого входа с помощью SAML щелкните Изменить, чтобы открыть диалоговое окно Базовая конфигурация SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Правка базовой конфигурации SAML

  4. Если вы хотите настроить приложение в режиме, инициируемом поставщиком удостоверений, в разделе Базовая конфигурация SAML выполните следующее действие.On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, perform the following step:

    Сведения о домене и URL-адресах единого входа для приложения RealtimeBoard

    В текстовом поле Идентификатор введите URL-адрес: https://realtimeboard.comIn the Identifier text box, type a URL: https://realtimeboard.com

  5. Чтобы настроить приложение для работы в режиме, инициируемом поставщиком услуг, щелкните Задать дополнительные URL-адреса и выполните следующие действия.Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    image

    В текстовом поле URL-адрес входа введите URL-адрес: https://realtimeboard.com/sso/saml.In the Sign-on URL text box, type a URL: https://realtimeboard.com/sso/saml

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы скачать нужный вам XML метаданных федерации, и сохраните его на компьютере.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Ссылка для скачивания сертификата

  7. Требуемый URL-адрес можно скопировать из раздела Настройка RealtimeBoard.On the Set up RealtimeBoard section, copy the appropriate URL(s) as per your requirement.

    Копирование URL-адресов настройки

    а)a. URL-адрес входа.Login URL

    b.b. Идентификатор Azure ADAzure AD Identifier

    c.c. URL-адрес выхода.Logout URL

Настройка единого входа в RealtimeBoardConfigure RealtimeBoard Single Sign-On

Чтобы настроить единый вход на стороне RealtimeBoard, вам необходимо отправить скачанный XML-файл метаданных федерации и соответствующие URL-адреса, скопированные на портале Azure, группе поддержки RealtimeBoard.To configure single sign-on on RealtimeBoard side, you need to send the downloaded Federation Metadata XML and appropriate copied URLs from Azure portal to RealtimeBoard support team. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.They set this setting to have the SAML SSO connection set properly on both sides.

Создание тестового пользователя Azure ADCreate an Azure AD test user

Цель этого раздела — создать на портале Azure тестового пользователя с именем Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. На портале Azure в области слева выберите Azure Active Directory, Пользователи, а затем — Все пользователи.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Ссылки "Пользователи и группы" и "Все пользователи"

  2. В верхней части экрана выберите Новый пользователь.Select New user at the top of the screen.

    Кнопка "Новый пользователь"

  3. В разделе свойств пользователя сделайте следующее:In the User properties, perform the following steps.

    Диалоговое окно "Пользователь"

    а.a. В поле Имя введите BrittaSimon.In the Name field enter BrittaSimon.

    b.b. В поле Имя пользователя введите brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Например BrittaSimon@contoso.com.For example, BrittaSimon@contoso.com

    c.c. Установите флажок Показать пароль и запишите значение, которое отображается в поле "Пароль".Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Нажмите кнопку Создать.Click Create.

Назначение тестового пользователя Azure ADAssign the Azure AD test user

В этом разделе описано, как разрешить пользователю Britta Simon использовать единый вход Azure, предоставив этому пользователю доступ к RealtimeBoard.In this section, you enable Britta Simon to use Azure single sign-on by granting access to RealtimeBoard.

  1. На портале Azure выберите Корпоративные приложения, Все приложения, а затем — RealtimeBoard.In the Azure portal, select Enterprise Applications, select All applications, then select RealtimeBoard.

    Колонка "Корпоративные приложения"

  2. В списке приложений выберите RealtimeBoard.In the applications list, select RealtimeBoard.

    Ссылка на RealtimeBoard в списке "Приложения"

  3. В меню слева выберите Пользователи и группы.In the menu on the left, select Users and groups.

    Ссылка "Пользователи и группы"

  4. Нажмите кнопку Добавить пользователя, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Область "Добавление назначения"

  5. В диалоговом окне Пользователи и группы из списка пользователей выберите Britta Simon, а затем в верхней части экрана нажмите кнопку Выбрать.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Если ожидается, что в утверждении SAML будет получено какое-либо значение роли, то в диалоговом окне Выбор ролей нужно выбрать соответствующую роль для пользователя из списка и затем нажать кнопку Выбрать, расположенную в нижней части экрана.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.In the Add Assignment dialog click the Assign button.

Создание тестового пользователя RealtimeBoardCreate RealtimeBoard test user

В этом разделе вы создадите в RealtimeBoard пользователя Britta Simon.In this section, a user called Britta Simon is created in RealtimeBoard. В RealtimeBoard поддерживается JIT-подготовка пользователей, включенная по умолчанию.RealtimeBoard supports just-in-time user provisioning, which is enabled by default. В этом разделе никакие действия с вашей стороны не требуются.There is no action item for you in this section. Если пользователь еще не существует в RealtimeBoard, он создается после проверки подлинности.If a user doesn't already exist in RealtimeBoard, a new one is created after authentication.

Проверка единого входаTest single sign-on

В этом разделе описано, как проверить конфигурацию единого входа Azure AD с помощью панели доступа.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Щелкнув плитку RealtimeBoard на Панели доступа, вы автоматически войдете в приложение RealtimeBoard, для которого настроили единый вход.When you click the RealtimeBoard tile in the Access Panel, you should be automatically signed in to the RealtimeBoard for which you set up SSO. См. дополнительные сведения о панели доступаFor more information about the Access Panel, see Introduction to the Access Panel.

Дополнительные ресурсыAdditional Resources