教學課程：Microsoft Entra SSO 與 BorrowBox 整合

發行項
10/25/2023

在本教學課程中，您將瞭解如何整合 BorrowBox 與 Microsoft Entra ID。在整合 BorrowBox 與 Microsoft Entra ID 時，您可以.

在 Microsoft Entra 識別碼中控制可存取 BorrowBox 的人員。
讓使用者使用其 Microsoft Entra 帳戶自動登入 BorrowBox。
在一個中央位置管理您的帳戶。

必要條件

若要開始使用，您需要下列專案：

Microsoft Entra 訂用帳戶。如果您沒有訂用帳戶，可以取得免費帳戶。
已啟用 BorrowBox 單一登入（SSO）的訂用帳戶。

案例描述

在本教學課程中，您會在測試環境中設定及測試 Microsoft Entra 單一登入。

BorrowBox 支援 由 SP 和 IDP 起始的 SSO。
BorrowBox 支援 Just In Time 使用者布建。

從資源庫新增 BorrowBox

若要設定將 BorrowBox 整合到 Microsoft Entra ID 中，您需要從資源庫將 BorrowBox 新增到受控 SaaS 應用程式清單。

以至少雲端應用程式管理員istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [ 身分 > 識別應用程式 > 企業應用程式 > ] [新增應用程式]。
在 [ 從資源庫 新增] 區段的搜尋方塊中，輸入 BorrowBox 。
從結果面板選取 [BorrowBox ]，然後新增應用程式。將應用程式新增至您的租使用者時，請稍候幾秒鐘。

或者，您也可以使用企業應用程式組態精靈。在此精靈中，您可以將應用程式新增至租使用者、將使用者/群組新增至應用程式、指派角色，以及逐步解說 SSO 設定。深入瞭解 Microsoft 365 精靈。

設定及測試 BorrowBox 的 Microsoft Entra SSO

以名為 B.Simon 的測試使用者，設定及測試與 BorrowBox 搭配運作的 Microsoft Entra SSO。若要讓 SSO 能夠運作，您必須建立 Microsoft Entra 使用者與 BorrowBox 中相關使用者之間的連結關聯性。

若要設定及測試與 BorrowBox 搭配運作的 Microsoft Entra SSO，請執行下列步驟：

設定 Microsoft Entra SSO - 讓使用者能夠使用此功能。
1. 建立 Microsoft Entra 測試使用者 - 以使用 B.Simon 測試 Microsoft Entra 單一登入。
2. 指派 Microsoft Entra 測試使用者 - 讓 B.Simon 能夠使用 Microsoft Entra 單一登入。
設定 BorrowBox SSO - 在應用程式端設定單一登入設定。
1. 建立 BorrowBox 測試使用者 - 使 BorrowBox 中對應的 B.Simon 連結到該使用者在 Microsoft Entra 中的代表專案。
測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

請遵循下列步驟來啟用 Microsoft Entra SSO。

以至少雲端應用程式管理員istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [ 身分 > 識別應用程式企業應用程式 >> BorrowBox > 單一登入]。
在 [ 選取單一登入方法] 頁面上，選取 [SAML ]。
在 [ 使用 SAML 設定單一登入] 頁面上，按一下 [基本 SAML 組態 ] 的 鉛筆圖示以編輯設定。
在 [ 基本 SAML 組態 ] 區段上，使用者不需要執行任何步驟，因為應用程式已預先與 Azure 整合。
如果您想要以 SP 起始模式設定應用程式，請按一下 [ 設定其他 URL ]，然後執行下列步驟：

在 [ 登入 URL ] 文字方塊中，使用下列模式輸入 URL： https://fe.bolindadigital.com/wldcs_bol_fo/b2i/mainPage.html?b2bSite=<ID>

注意

值不是真實的。使用實際的登入 URL 更新值。請連絡 BorrowBox 用戶端支援小組以取得此值。您也可以參考基本 SAML 組態 一節中顯示的 模式。
BorrowBox 應用程式需要特定格式的 SAML 判斷提示，因此您必須將自訂屬性對應新增至 SAML 權杖屬性組態。下列螢幕擷取畫面顯示預設屬性的清單，其中 nameidentifier 會與 user.userprincipalname 對應。 BorrowBox 應用程式預期 nameidentifier 會與 user.mail 對應，因此您必須按一下 [編輯 ] 圖示並變更屬性對應來編輯屬性對應。
在 [ 使用 SAML 設定單一登入] 頁面上的 [SAML 簽署憑證 ] 區段中，按一下 [ 下載 ]，根據您的需求，從指定的選項下載 同盟中繼資料 XML ，並將它儲存在您的電腦上。
在 [ 設定 BorrowBox ] 區段上，根據您的需求複製適當的 URL。

建立 Microsoft Entra 測試使用者

在本節中，您將建立名為 B.Simon 的測試使用者。

至少以使用者管理員istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [ 身分 > 識別使用者 > 所有使用者]。
選取 畫面頂端的 [新增使用者 > 建立新使用者]。
在 [ 使用者 屬性] 中，遵循下列步驟：
1. 在 [ 顯示名稱] 欄位中，輸入 B.Simon 。
2. 在 [ 使用者主體名稱] 欄位中，輸入 username@companydomain.extension 。例如： B.Simon@contoso.com 。
3. 選取 [ 顯示密碼] 核取方塊，然後記下 [密碼 ] 方塊中顯示的 值。
4. 選取 [檢閱 + 建立]。
選取建立。

指派 Microsoft Entra 測試使用者

在本節中，您會將 BorrowBox 的存取權授與 B.Simon，讓其能夠使用單一登入。

以至少雲端應用程式管理員istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [ 身分 > 識別應用程式企業應用程式 >> BorrowBox]。
在應用程式的 [概觀] 頁面中，尋找 [ 管理] 區段，然後選取 [ 使用者和群組 ]。
選取 [新增使用者 ]，然後在 [新增指派 ] 對話方塊中選取 [使用者和群組 ]。
在 [ 使用者和群組] 對話方塊中，從 [使用者] 清單中選取 B.Simon ，然後按一下畫面底部的 [ 選取 ] 按鈕。
如果您在 SAML 判斷提示中預期有任何角色值，請在 [選取 角色] 對話方塊中，從清單中選取使用者的適當角色，然後按一下畫面底部的 [ 選取 ] 按鈕。
在 [ 新增指派] 對話方塊中，按一下 [ 指派 ] 按鈕。

設定 BorrowBox SSO

若要在 BorrowBox 端設定單一登入，您必須將從應用程式組態下載 的 [同盟中繼資料 XML ] 和複製的適當 URL 傳送給 BorrowBox 支援小組。此設定是為了正確設定雙方的 SAML SSO 連線。

建立 BorrowBox 測試使用者

本節會在 BorrowBox 中建立名為 Britta Simon 的使用者。 BorrowBox 支援依預設啟用的 Just-In-Time 使用者布建。本節中沒有動作專案。如果 BorrowBox 中還沒有任何使用者存在，在驗證之後就會建立新的使用者。

注意

如果您需要手動建立使用者，請連絡 BorrowBox 支援小組。

測試 SSO

在本節中，您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

SP 起始：

按一下 [ 測試此應用程式 ]，這會重新導向至您可以在其中起始登入流程的 BorrowBox 登入 URL。
直接移至 BorrowBox 登入 URL，然後從該處起始登入流程。

IDP 起始：

按一下 [ 測試此應用程式 ]，您應該會自動登入您已設定 SSO 的 BorrowBox。

您也可以使用 Microsoft 我的應用程式在任何模式中測試應用程式。當您在我的應用程式中按一下 BorrowBox 圖格時，如果是在 SP 模式中設定，您會重新導向至應用程式登入頁面來起始登入流程，如果在 IDP 模式中設定，則應該會自動登入您已設定 SSO 的 BorrowBox。如需詳細資訊，請參閱 Microsoft Entra 我的應用程式。

下一步

設定 BorrowBox 後，您可以強制執行會話控制項，以即時防止組織的敏感性資料遭到外泄和滲透。會話控制項會從條件式存取延伸。瞭解如何使用適用於雲端的 Microsoft Defender Apps 強制執行會話控制項。