Självstudie: Azure Active Directory-integrering med enkel inloggning (SSO) med BIC Cloud designTutorial: Azure Active Directory single sign-on (SSO) integration with BIC Cloud Design

I den här självstudien får du lära dig att integrera BIC Cloud design med Azure Active Directory (Azure AD).In this tutorial, you'll learn how to integrate BIC Cloud Design with Azure Active Directory (Azure AD). När du integrerar BIC Cloud design med Azure AD kan du:When you integrate BIC Cloud Design with Azure AD, you can:

  • Kontroll i Azure AD som har åtkomst till BIC Cloud design.Control in Azure AD who has access to BIC Cloud Design.
  • Gör det möjligt för användarna att logga in automatiskt till BIC Cloud design med sina Azure AD-konton.Enable your users to be automatically signed-in to BIC Cloud Design with their Azure AD accounts.
  • Hantera dina konton på en central plats – Azure Portal.Manage your accounts in one central location - the Azure portal.

FörutsättningarPrerequisites

För att komma igång behöver du följande objekt:To get started, you need the following items:

  • En Azure AD-prenumeration.An Azure AD subscription. Om du inte har någon prenumeration kan du få ett kostnads fritt konto.If you don't have a subscription, you can get a free account.
  • BIC för moln design med enkel inloggning (SSO) aktive rad.BIC Cloud Design single sign-on (SSO) enabled subscription.

Anteckning

Den här integreringen är också tillgänglig för användning från Azure AD amerikanska myndigheters moln miljö.This integration is also available to use from Azure AD US Government Cloud environment. Du hittar det här programmet i Cloud App-galleriet för Azure AD amerikanska myndigheter och konfigurerar det på samma sätt som du gör från det offentliga molnet.You can find this application in the Azure AD US Government Cloud Application Gallery and configure it in the same way as you do from public cloud.

ScenariobeskrivningScenario description

I den här självstudien konfigurerar och testar du Azure AD SSO i en test miljö.In this tutorial, you configure and test Azure AD SSO in a test environment.

  • BIC Cloud design stöder SP -INITIERAd SSOBIC Cloud Design supports SP initiated SSO

Om du vill konfigurera integreringen av BIC Cloud design i Azure AD måste du lägga till BIC Cloud design från galleriet till din lista över hanterade SaaS-appar.To configure the integration of BIC Cloud Design into Azure AD, you need to add BIC Cloud Design from the gallery to your list of managed SaaS apps.

  1. Logga in på Azure Portal med antingen ett arbets-eller skol konto eller en personlig Microsoft-konto.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. I det vänstra navigerings fönstret väljer du tjänsten Azure Active Directory .On the left navigation pane, select the Azure Active Directory service.
  3. Navigera till företags program och välj sedan alla program.Navigate to Enterprise Applications and then select All Applications.
  4. Välj nytt program om du vill lägga till ett nytt program.To add new application, select New application.
  5. I avsnittet Lägg till från galleriet , Skriv BIC Cloud design i sökrutan.In the Add from the gallery section, type BIC Cloud Design in the search box.
  6. Välj BIC Cloud design från panelen resultat och Lägg sedan till appen.Select BIC Cloud Design from results panel and then add the app. Vänta några sekunder medan appen läggs till i din klient organisation.Wait a few seconds while the app is added to your tenant.

Konfigurera och testa Azure AD SSO för BIC Cloud designConfigure and test Azure AD SSO for BIC Cloud Design

Konfigurera och testa Azure AD SSO med BIC Cloud design med en test användare som heter B. Simon.Configure and test Azure AD SSO with BIC Cloud Design using a test user called B.Simon. För att SSO ska fungera måste du upprätta en länk relation mellan en Azure AD-användare och en relaterad användare i BIC Cloud design.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in BIC Cloud Design.

Utför följande steg för att konfigurera och testa Azure AD SSO med BIC Cloud design:To configure and test Azure AD SSO with BIC Cloud Design, perform the following steps:

  1. Konfigurera Azure AD SSO – så att användarna kan använda den här funktionen.Configure Azure AD SSO - to enable your users to use this feature.
  2. Konfigurera BIC Cloud design SSO – för att konfigurera inställningarna för enkel inloggning på program sidan.Configure BIC Cloud Design SSO - to configure the single sign-on settings on application side.
  3. Testa SSO – för att kontrol lera om konfigurationen fungerar.Test SSO - to verify whether the configuration works.

Konfigurera Azure AD SSOConfigure Azure AD SSO

Följ de här stegen för att aktivera Azure AD SSO i Azure Portal.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. I Azure Portal på sidan BIC Cloud design Application Integration letar du upp avsnittet Hantera och väljer enkel inloggning.In the Azure portal, on the BIC Cloud Design application integration page, find the Manage section and select single sign-on.

  2. På sidan Välj metod för enkel inloggning väljer du SAML.On the Select a single sign-on method page, select SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på Penn ikonen för grundläggande SAML-konfiguration för att redigera inställningarna.On the Set up single sign-on with SAML page, click the pencil icon for Basic SAML Configuration to edit the settings.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg om du har metadatafilen för tjänstleverantör:On the Basic SAML Configuration section, if you have Service Provider metadata file, perform the following steps:

    a.a. Klicka på Ladda upp metadatafil.Click Upload metadata file.

    Ladda upp metadatafil

    b.b. Klicka på mappikonen för att välja metadatafilen och klicka på Ladda upp.Click on folder logo to select the metadata file and click Upload.

    välj metadatafil

    c.c. När metadatafilen har laddats upp, fylls ID -värdet i automatiskt i avsnittet grundläggande SAML-konfiguration.After the metadata file is successfully uploaded, the Identifier value gets auto populated in Basic SAML Configuration section.

    BIC-moln design domän och URL: er enkel inloggnings information

    I textrutan Inloggnings-URL skriver du in en URL med följande mönster:In the Sign-on URL text box, type a URL using the following pattern:

    https://<customer-specific-name/tenant>.biccloud.com
    https://<customer-specific-name/tenant>.biccloud.de
    

    Anteckning

    Om värdet för Identifierare inte fylls i automatisk fyller du i värdet manuellt baserat på dina behov.If the Identifier value does not get auto polulated, then please fill in the value manually according to your requirement. Inloggnings-URL-värdet är inte verkligt.The Sign-on URL value is not real. Uppdatera värdet med den faktiska inloggnings-URL:en.Update this value with the actual Sign-on URL. Kontakta BIC Cloud design client support team för att få det här värdet.Contact BIC Cloud Design Client support team to get this value. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. BIC Cloud design Application förväntar sig SAML-intyg i ett särskilt format, vilket kräver att du lägger till anpassade mappningar av attribut i konfigurationen för SAML-token.BIC Cloud Design application expects the SAML assertions in a specific format, which requires you to add custom attribute mappings to your SAML token attributes configuration. I följande skärmbild visas listan över standardattribut.The following screenshot shows the list of default attributes.

    image

  6. Utöver ovan förväntar sig BIC Cloud design Application att fler attribut skickas tillbaka i SAML-svar som visas nedan.In addition to above, BIC Cloud Design application expects few more attributes to be passed back in SAML response which are shown below. Dessa attribut är också förifyllda, men du kan granska dem enligt dina krav.These attributes are also pre populated but you can review them as per your requirements.

    NameName KällattributSource Attribute
    NameName user.nameuser.name
    E-postadressE-Mail Address user.mailuser.mail
    Namn-IDName ID user.userprincipalnameuser.userprincipalname
    e-postemail user.mailuser.mail
    nametestnametest user.displaynameuser.displayname
  7. På sidan Konfigurera enkel inloggning med SAML , i avsnittet SAML-signeringscertifikat , klickar du på Kopiera för att kopiera URL: en för appens Federations-metadata och spara den på din dator.On the Set up single sign-on with SAML page, In the SAML Signing Certificate section, click copy button to copy App Federation Metadata Url and save it on your computer.

    Länk för nedladdning av certifikatet

Skapa en Azure AD-testanvändareCreate an Azure AD test user

I det här avsnittet ska du skapa en test användare i Azure Portal som kallas B. Simon.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. I den vänstra rutan i Azure Portal väljer du Azure Active Directory, väljer användare och väljer sedan alla användare.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Välj ny användare överst på skärmen.Select New user at the top of the screen.
  3. I användar egenskaperna följer du de här stegen:In the User properties, follow these steps:
    1. I Namn-fältet skriver du B.Simon.In the Name field, enter B.Simon.
    2. I fältet användar namn anger du username@companydomain.extension .In the User name field, enter the username@companydomain.extension. Till exempel B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Klicka på Skapa.Click Create.

Tilldela Azure AD-testanvändarenAssign the Azure AD test user

I det här avsnittet ska du aktivera B. Simon för att använda enkel inloggning med Azure genom att bevilja åtkomst till BIC Cloud design.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to BIC Cloud Design.

  1. I Azure Portal väljer du företags program och väljer sedan alla program.In the Azure portal, select Enterprise Applications, and then select All applications.
  2. I listan program väljer du BIC Cloud design.In the applications list, select BIC Cloud Design.
  3. På sidan Översikt för appen letar du reda på avsnittet Hantera och väljer användare och grupper.In the app's overview page, find the Manage section and select Users and groups.
  4. Välj Lägg till användare och välj sedan användare och grupper i dialog rutan Lägg till tilldelning .Select Add user, then select Users and groups in the Add Assignment dialog.
  5. I dialog rutan användare och grupper väljer du B. Simon från listan användare och klickar sedan på knappen Välj längst ned på skärmen.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.
  6. Om du förväntar dig att en roll ska tilldelas användarna kan du välja den från List rutan Välj en roll .If you are expecting a role to be assigned to the users, you can select it from the Select a role dropdown. Om ingen roll har kon figurer ATS för den här appen ser du rollen "standard åtkomst" vald.If no role has been set up for this app, you see "Default Access" role selected.
  7. Klicka på knappen tilldela i dialog rutan Lägg till tilldelning .In the Add Assignment dialog, click the Assign button.

Konfigurera BIC Cloud design SSOConfigure BIC Cloud Design SSO

Om du vill konfigurera enkel inloggning på BIC Cloud design sida måste du skicka URL: en för appens Federations-metadata till BIC Cloud design support team.To configure single sign-on on BIC Cloud Design side, you need to send the App Federation Metadata Url to BIC Cloud Design support team. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.They set this setting to have the SAML SSO connection set properly on both sides.

Skapa BIC Cloud design test UserCreate BIC Cloud Design test user

I det här avsnittet skapar du en användare som heter B. Simon i BIC Cloud design.In this section, you create a user called B.Simon in BIC Cloud Design. Arbeta med BIC Cloud design support team för att lägga till användarna i BIC Cloud design Platform.Work with BIC Cloud Design support team to add the users in the BIC Cloud Design platform. Användare måste skapas och aktiveras innan du använder enkel inloggning.Users must be created and activated before you use single sign-on.

Testa SSOTest SSO

I det här avsnittet ska du testa Azure AD-konfigurationen för enkel inloggning med följande alternativ.In this section, you test your Azure AD single sign-on configuration with following options.

  • Klicka på testa det här programmet i Azure Portal.Click on Test this application in Azure portal. Detta omdirigeras till BIC Cloud design inloggnings-URL där du kan starta inloggnings flödet.This will redirect to BIC Cloud Design Sign-on URL where you can initiate the login flow.

  • Gå till BIC Cloud design inloggnings-URL: en direkt och starta inloggnings flödet därifrån.Go to BIC Cloud Design Sign-on URL directly and initiate the login flow from there.

  • Du kan använda Microsoft Mina appar.You can use Microsoft My Apps. När du klickar på BIC Cloud design panel i Mina appar omdirigeras det till BIC Cloud design Sign-URL.When you click the BIC Cloud Design tile in the My Apps, this will redirect to BIC Cloud Design Sign-on URL. Mer information om Mina appar finns i Introduktion till Mina appar.For more information about the My Apps, see Introduction to the My Apps.

Nästa stegNext steps

När du har konfigurerat BIC Cloud design kan du genomdriva sessionsnycklar som skyddar exfiltrering och intrånget av organisationens känsliga data i real tid.Once you configure the BIC Cloud Design you can enforce session controls, which protects exfiltration and infiltration of your organization’s sensitive data in real time. Sessions kontroller utökas från villkorlig åtkomst.Session controls extends from Conditional Access. Lär dig hur du tvingar fram en session med Microsoft Cloud App Security.Learn how to enforce session control with Microsoft Cloud App Security.