教學課程:Azure Active Directory 與 BorrowBox 整合

在本教學課程中,您將了解如何整合 BorrowBox 與 Azure Active Directory (Azure AD)。 BorrowBox 與 Azure AD 整合提供下列優點:

  • 您可以在 Azure AD 中控制可存取 BorrowBox 的人員。
  • 您可以讓使用者使用其 Azure AD 帳戶自動登入 BorrowBox (單一登入)。
  • 您可以在 Azure 入口網站中集中管理您的帳戶。

若您想了解 SaaS app 與 Azure AD 整合的更多詳細資訊,請參閱 什麼是搭配 Azure Active Directory 的應用程式存取和單一登入。 如果您沒有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

Prerequisites

若要設定 Azure AD 與 BorrowBox 整合,您需要下列項目:

  • Azure AD 訂用帳戶。 如果您沒有 Azure AD 環境,您可以在這裡取得一個月的試用帳戶
  • 已啟用 BorrowBox 單一登入的訂用帳戶

案例描述

在本教學課程中,您會在測試環境中設定和測試 Azure AD 單一登入。

  • BorrowBox 支援由 SP 和 IDP 起始的 SSO
  • BorrowBox 支援 Just In Time 使用者佈建

若要設定將 BorrowBox 整合到 Azure AD 中,您需要從資源庫將 BorrowBox 新增到受控 SaaS 應用程式清單中。

若要從資源庫新增 BorrowBox,請執行下列步驟:

  1. Azure 入口網站 的左方瀏覽窗格中,按一下 [Azure Active Directory] 圖示。

    Azure Active Directory 按鈕

  2. 瀏覽至 [企業應用程式] ,然後選取 [所有應用程式] 選項。

    企業應用程式刀鋒視窗

  3. 若要新增新的應用程式,請按一下對話方塊頂端的 [新增應用程式] 按鈕。

    新增應用程式按鈕

  4. 在搜尋方塊中,輸入 BorrowBox,從結果面板中選取 [BorrowBox] ,然後按一下 [新增] 按鈕以新增應用程式。

    結果清單中的 BorrowBox

設定和測試 Azure AD 單一登入

在本節中,您會以名為 Britta Simon 的測試使用者為基礎,設定及測試與 BorrowBox 搭配運作的 Azure AD 單一登入。 若要讓單一登入能夠運作,必須建立 Azure AD 使用者與 BorrowBox 中相關使用者之間的連結關聯性。

若要使用 BorrowBox 來設定並測試 Azure AD 單一登入,您需要完成下列建置組塊:

  1. 設定 Azure AD 單一登入 - 讓您的使用者能夠使用此功能。
  2. 設定 BorrowBox 單一登入 - 在應用程式端設定單一登入設定。
  3. 建立 Azure AD 測試使用者 - 使用 Britta Simon 測試 Azure AD 單一登入。
  4. 指派 Azure AD 測試使用者 - 讓 Britta Simon 能夠使用 Azure AD 單一登入。
  5. 建立 BorrowBox 測試使用者 - 使 BorrowBox 中對應的 Britta Simon 連結到該使用者在 Azure AD 中的代表項目。
  6. 測試單一登入 ,驗證組態是否能運作。

設定 Azure AD 單一登入

在本節中,您會在 Azure 入口網站中啟用 Azure AD 單一登入。

若要設定與 BorrowBox 搭配運作的 Azure AD 單一登入,請執行下列步驟:

  1. Azure 入口網站的 [BorrowBox] 應用程式整合頁面上,選取 [單一登入]。

    設定單一登入連結

  2. 在 [選取單一登入方法] 對話方塊中,選取 [SAML/WS-Fed] 模式以啟用單一登入。

    單一登入選取模式

  3. 在 [以 SAML 設定單一登入] 頁面上,按一下 [編輯] 圖示以開啟 [基本 SAML 設定] 對話方塊。

    編輯基本 SAML 組態

  4. 在 [基本 SAML 組態] 區段中,使用者不需要執行任何步驟,因為應用程式已預先與 Azure 整合。

    [顯示基本 SAML 設定的螢幕擷取畫面。] 網域和 URL 單一登資訊

  5. 如果您想要以 SP 起始模式設定應用程式,請按一下 [設定其他 URL],然後執行下列步驟:

    [顯示您可以在其中輸入登入 URL 的設定額外 URL 螢幕擷取畫面。] 網域和 URL 單一登入資訊

    在 [登入 URL] 文字方塊中,以下列模式輸入 URL︰https://fe.bolindadigital.com/wldcs_bol_fo/b2i/mainPage.html?b2bSite=<ID>

    注意

    這不是真正的值。 請使用實際的「登入 URL」來更新此值。 請連絡 BorrowBox 用戶端支援小組以取得此值。 您也可以參考 Azure 入口網站中 基本 SAML 組態 區段所示的模式。

  6. BorrowBox 應用程式需要特定格式的 SAML 判斷提示,要求您將自訂屬性對應新增至 SAML 權杖屬性組態。 下列螢幕擷取畫面顯示預設屬性清單,其中的 nameidentifieruser.userprincipalname 相對應。 BorrowBox 應用程式要求 nameidentifier 需與 user.mail 相對應,因此您必須按一下 [編輯] 圖示以編輯屬性對應,並變更屬性對應。

    image

  7. 在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中按一下 [下載] ,以依據您的需求從指定選項下載 同盟中繼資料 XML,並儲存在您的電腦上。

    憑證下載連結

  8. 在 [設定 BorrowBox] 區段上,依據您的需求複製適當的 URL。

    複製組態 URL

    a. 登入 URL

    b. Azure AD 識別碼

    c. 登出 URL

設定 BorrowBox 單一登入

若要在 BorrowBox 端設定單一登入,您必須將從 Azure 入口網站下載的 [同盟中繼資料 XML] 和複製的適當 URL 傳送給 BorrowBox 支援小組。 他們會進行此設定,讓兩端的 SAML SSO 連線都設定正確。

建立 Azure AD 測試使用者

本節的目標是要在 Azure 入口網站中建立一個名為 Britta Simon 的測試使用者。

  1. 在 Azure 入口網站的左窗格中,依序選取 [Azure Active Directory] 、[使用者] 和 [所有使用者] 。

    [使用者和群組] 與 [所有使用者] 連結

  2. 在畫面頂端選取 [新增使用者] 。

    [新增使用者] 按鈕

  3. 在 [使用者] 屬性中,執行下列步驟。

    [使用者] 對話方塊

    a. 在 [名稱] 欄位中,輸入 BrittaSimon

    b. 在 [使用者名稱] 欄位中,輸入 brittasimon@yourcompanydomain.extension
    例如, BrittaSimon@contoso.com

    c. 選取 [顯示密碼] 核取方塊,然後記下 [密碼] 方塊中顯示的值。

    d. 按一下頁面底部的 [新增] 。

指派 Azure AD 測試使用者

在本節中,您會將 BorrowBox 的存取權授與 Britta Simon,讓她能夠使用 Azure 單一登入。

  1. 在 Azure 入口網站中,依序選取 [企業應用程式] 、[所有應用程式] 及 [BorrowBox] 。

    企業應用程式刀鋒視窗

  2. 在應用程式清單中,選取 [BorrowBox] 。

    應用程式清單中的 BorrowBox 連結

  3. 在左側功能表中,選取 [使用者和群組] 。

    [使用者和群組] 連結

  4. 按一下 [新增使用者] 按鈕,然後在 [新增指派] 對話方塊中,選取 [使用者和群組]。

    [新增指派] 窗格

  5. 在 [使用者和群組] 對話方塊的 [使用者] 清單中,選取 [Britta Simon] ,然後按一下畫面底部的 [選取] 按鈕。

  6. 如果您預期使用 SAML 判斷提示中的任何角色值,請在 [選取角色] 對話方塊的清單中選取適當使用者角色,然後按一下畫面底部的 [選取] 按鈕。

  7. 在 [新增指派] 對話方塊中,按一下 [指派] 按鈕。

建立 BorrowBox 測試使用者

本節會在 BorrowBox 中建立名為 Britta Simon 的使用者。 BorrowBox 支援依預設啟用的 Just-In-Time 使用者佈建。 在這一節沒有您需要進行的動作項目。 如果 BorrowBox 中還沒有使用者存在,在驗證之後就會建立新的使用者。

注意

如果您需要手動建立使用者,請連絡 BorrowBox 支援小組

測試單一登入

在本節中,您會使用存取面板來測試您的 Azure AD 單一登入設定。

當您在存取面板中按一下 [BorrowBox] 圖格時,應該會自動登入您已設定 SSO 的 BorrowBox。 如需「存取面板」的詳細資訊,請參閱存取面板簡介

其他資源