Руководство по интеграции единого входа Azure Active Directory с Teamphoria

В этом учебнике описано, как интегрировать приложение Teamphoria с Azure Active Directory (Azure AD). Интеграция Teamphoria с Azure AD обеспечивает следующие возможности:

  • С помощью Azure AD вы можете контролировать доступ к Teamphoria.
  • Вы можете включить автоматический вход пользователей в Teamphoria с помощью учетных записей Azure AD.
  • Централизованное управление учетными записями через портал Azure.

Чтобы узнать больше об интеграции приложений SaaS с Azure AD, прочитайте статью Что такое доступ к приложениям и единый вход с помощью Azure Active Directory?

Предварительные требования

Чтобы приступить к работе, потребуется следующее.

Описание сценария

В рамках этого руководства вы настроите и проверите единый вход Azure AD в тестовой среде.

  • Teamphoria поддерживает единый вход, инициированный поставщиком услуг.

Чтобы настроить интеграцию Teamphoria с Azure AD, необходимо добавить Teamphoria из коллекции в список управляемых приложений SaaS.

  1. Войдите на портал Azure с помощью личной учетной записи Майкрософт либо рабочей или учебной учетной записи.
  2. В области навигации слева выберите службу Azure Active Directory.
  3. Перейдите в колонку Корпоративные приложения и выберите Все приложения.
  4. Чтобы добавить новое приложение, выберите Новое приложение.
  5. В разделе Добавление из коллекции в поле поиска введите Teamphoria.
  6. Выберите Teamphoria в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка и проверка единого входа Azure AD для Teamphoria

Настройте и проверьте единый вход Azure AD в Teamphoria с помощью тестового пользователя B. Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Azure AD и соответствующим пользователем в Teamphoria.

Чтобы настроить и проверить единый вход Azure AD в Teamphoria, выполните действия в следующих стандартных блоках.

  1. Настройка единого входа Azure AD необходима, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Azure AD требуется для проверки работы единого входа Azure AD с помощью пользователя B.Simon.
    2. Назначение тестового пользователя Azure AD необходимо, чтобы позволить пользователю B.Simon использовать единый вход Azure AD.
  2. Настройка единого входа в Teamphoria необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя Teamphoria требуется для того, чтобы в Teamphoria существовал пользователь B. Simon, связанный с одноименным пользователем в Azure AD.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Azure AD

Выполните следующие действия, чтобы включить единый вход Azure AD на портале Azure.

  1. На портале Azure на странице интеграции с приложением Teamphoria найдите раздел Управление и выберите Единый вход.

  2. На странице Выбрать метод единого входа выберите SAML.

  3. На странице Настройка единого входа с помощью SAML щелкните значок "Изменить" (значок пера), чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить параметры.

    Изменение базовой конфигурации SAML

  4. На странице Базовая конфигурация SAML введите значения следующих полей.

    В текстовом поле URL-адрес входа введите URL-адрес в формате https://<sub-domain>.teamphoria.com/login.

    Примечание

    Это значение приведено для примера. Вместо него необходимо указать фактический URL-адрес входа. Чтобы получить это значение, обратитесь в группу поддержки клиентов Teamphoria. Можно также посмотреть шаблоны в разделе Базовая конфигурация SAML на портале Azure.

  5. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните Скачать, чтобы скачать сертификат. Сохраните этот сертификат на компьютере.

    Ссылка для скачивания сертификата

  6. Требуемый URL-адрес можно скопировать из раздела Настройка Teamphoria.

    Копирование URL-адресов настройки

Создание тестового пользователя Azure AD

В этом разделе описано, как на портале Azure создать тестового пользователя с именем B.Simon.

  1. На портале Azure в области слева выберите Azure Active Directory, Пользователи, а затем — Все пользователи.
  2. В верхней части экрана выберите Новый пользователь.
  3. В разделе Свойства пользователя выполните следующие действия.
    1. В поле Имя введите B.Simon.
    2. В поле Имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Нажмите кнопку Создать.

Назначение тестового пользователя Azure AD

В этом разделе описано, как включить единый вход Azure для пользователя B. Simon, предоставив этому пользователю доступ к Teamphoria.

  1. На портале Azure выберите Корпоративные приложения, а затем — Все приложения.

  2. Из списка приложений выберите Teamphoria.

  3. На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.

    Ссылка "Пользователи и группы"

  4. Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.

    Ссылка "Добавить пользователя"

  5. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.

  6. Если ожидается, что в утверждении SAML будет получено какое-либо значение роли, то в диалоговом окне Выбор роли нужно выбрать соответствующую роль для пользователя из списка и затем нажать кнопку Выбрать, расположенную в нижней части экрана.

  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в Teamphoria

  1. Для автоматизации настройки в Teamphoria необходимо установить расширение браузера "Безопасный вход в мои приложения" , щелкнув Установить расширение.

    Расширение "Мои приложения"

  2. После добавления расширения в браузер щелкните Set up Teamphoria (Настроить Teamphoria), чтобы перейти в приложение Teamphoria. После этого укажите учетные данные администратора для входа в Teamphoria. Расширение браузера автоматически настроит приложение и автоматизирует шаги 3–6.

    Настройка конфигурации

  3. Если вы хотите настроить Teamphoria вручную, откройте новое окно веб-браузера, войдите на свой корпоративный сайт Teamphoria в качестве администратора и выполните следующие действия:

  4. Перейдите к пункту ADMIN SETTINGS (Параметры администратора) на панели слева инструментов и на вкладке Configure (Настройка) щелкните SINGLE SIGN-ON (Единый вход), чтобы открыть окно настройки единого входа.

    Снимок экрана, на котором показан раздел для настройки параметров администратора, где можно выбрать параметр Single sign-on (Единый вход).

  5. Щелкните параметр ADD NEW IDENTITY PROVIDER (Добавить нового поставщика удостоверений) в верхнем правом углу, чтобы открыть форму для добавления параметров единого входа.

    Снимок экрана: область, в которой можно выбрать элемент для добавления нового поставщика удостоверений.

  6. Введите сведения в полях, как описано ниже.

    Снимок экрана: страница для ввода описанных значений

    а. Отображаемое имя. Введите отображаемое имя подключаемого модуля на странице администрирования.

    b. BUTTON NAME (Имя кнопки). Имя вкладки, которая будет отображаться на странице входа при едином входе.

    c. CERTIFICATE (Сертификат). Откройте в Блокноте сертификат, скачанный ранее с портала Azure, скопируйте его содержимое и вставьте в это поле.

    d. ENTRY POINT (Точка входа). Вставьте URL-адрес входа, скопированный ранее на портале Azure.

    д) Установите переключатель в положение Вкл. и нажмите кнопку Сохранить.

Создание тестового пользователя в Teamphoria

Чтобы пользователи Azure AD могли выполнить вход в Teamphoria, они должны быть подготовлены для Teamphoria. В случае с Teamphoria подготовка выполняется вручную.

Чтобы подготовить учетную запись пользователя, сделайте следующее:

  1. Войдите на корпоративный сайт Teamphoria в качестве администратора.

  2. Щелкните параметры администратора на левой панели и на вкладке Управление щелкните Пользователи, чтобы открыть страницу администрирования для пользователей.

    Добавление сотрудника

  3. Щелкните MANUAL INVITE (Пригласить вручную).

    Снимок экрана, на котором показан параметр Manual invite (Пригласить вручную).

  4. На этой странице сделайте следующее.

    Снимок экрана: страница для приглашения пользователя вручную, где можно ввести имя и адрес электронной почты.

    а. В текстовом поле EMAIL ADDRESS (Адрес электронной почты) введите адрес электронной почты пользователя, например пользователя B. Simon.

    b. В текстовом поле FIRST NAME (Имя) введите имя пользователя, например B.

    c. В текстовое поле LAST NAME (Фамилия) введите фамилию пользователя, например Simon.

    d. Нажмите кнопку INVITE 1 USER (Пригласить одного пользователя). Пользователь должен принять приглашение, чтобы его создали в системе.

Проверка единого входа

В этом разделе описано, как проверить конфигурацию единого входа Azure AD с помощью панели доступа.

Щелкнув плитку Teamphoria на Панели доступа, вы автоматически войдете в приложение Teamphoria, для которого настроили единый вход. См. дополнительные сведения о панели доступа

Дополнительные ресурсы