Freigeben über


Microsoft Entra-Integration mit AppBlade

In diesem Lernprogramm erfahren Sie, wie Sie AppBlade mit Microsoft Entra ID integrieren. Die Integration von AppBlade mit Microsoft Entra ID bietet Ihnen die folgenden Vorteile:

  • Sie können in der Microsoft Entra-ID steuern, wer Zugriff auf AppBlade hat.
  • Sie können es Ihren Benutzern ermöglichen, mit ihren Microsoft Entra-Konten automatisch bei AppBlade (single Sign-On) angemeldet zu werden.
  • Sie können Ihre Konten an einem zentralen Ort verwalten.

Weitere Informationen zur SaaS-App-Integration mit Microsoft Entra ID finden Sie unter Was ist Anwendungszugriff und Einmaliges Anmelden mit Microsoft Entra ID. Wenn Sie nicht über ein Azure-Abonnement verfügen, ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

Um die Microsoft Entra-Integration in AppBlade zu konfigurieren, benötigen Sie die folgenden Elemente:

  • Ein Microsoft Entra-Abonnement. Wenn Sie keine Microsoft Entra-Umgebung haben, können Sie hier eine einmonatige Testversion erhalten.
  • AppBlade-Abonnement mit einmaliger Anmeldung aktiviert

Szenariobeschreibung

In diesem Lernprogramm konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

  • AppBlade unterstützt sp initiierte SSO
  • AppBlade unterstützt Just In Time Benutzerbereitstellung

Um die Integration von AppBlade in die Microsoft Entra-ID zu konfigurieren, müssen Sie AppBlade aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

Führen Sie die folgenden Schritte aus, um AppBlade aus der Galerie hinzuzufügen:

  1. Melden Sie sich beim Microsoft Entra Admin Center als mindestens Cloud Anwendungsadministratoran.

  2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Neue Anwendung.

  3. Geben Sie im Abschnitt 'Hinzufügen aus dem Katalog'AppBladeein, wählen Sie AppBlade aus dem Ergebnisfenster aus, und klicken Sie dann auf die Schaltfläche 'Hinzufügen', um die Anwendung hinzuzufügen.

    AppBlade in der Ergebnisliste

Konfigurieren und Testen von Microsoft Entra Single Sign-On (SSO, einmaliges Anmelden)

In diesem Abschnitt konfigurieren und testen Sie microsoft Entra Single Sign-On mit AppBlade basierend auf einem Testbenutzer namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in AppBlade eingerichtet werden.

Um microsoft Entra Single Sign-On mit AppBlade zu konfigurieren und zu testen, müssen Sie die folgenden Bausteine ausführen:

  1. Konfigurieren Sie Microsoft Entra Single Sign-On, um Ihren Benutzern die Verwendung dieses Features zu ermöglichen.
  2. Konfigurieren von AppBlade Single Sign-On – konfigurieren Sie die Einstellungen für Single Sign-On auf der Anwendungsseite.
  3. Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit Britta Simon.
  4. Zuweisen des Microsoft Entra-Testbenutzers – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
  5. AppBlade-Testbenutzer erstellen – um ein Gegenstück von Britta Simon in AppBlade zu haben, das mit der Microsoft Entra-Darstellung des Nutzers verknüpft ist.
  6. Einmaliges Anmelden testen – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens von Microsoft Entra

In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.

Führen Sie die folgenden Schritte aus, um microsoft Entra single sign-on mit AppBlade zu konfigurieren:

  1. Melden Sie sich im Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministratoran.

  2. Navigieren Sie zur Identity>Applications>Enterprise-Anwendungen>AppBlade Anwendungsintegrationsseite und wählen Sie Single Sign-Onaus.

    Konfigurieren des Single Sign-On-Links

  3. Wählen Sie im Dialogfeld Einmaliges Anmelden den SAML/WS-Fed Modus aus, um einmaliges Anmelden zu aktivieren.

    Auswahlmodus für einmaliges Anmelden

  4. Klicken Sie auf der Seite Einrichten einzelner Sign-On mit SAML- auf Symbol "Bearbeiten", um Dialogfeld "Grundlegende SAML-Konfiguration" zu öffnen.

    Grundlegende SAML-Konfiguration bearbeiten

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    AppBlade-Domäne und URLs–Informationen zum einmaligen Anmelden

    Geben Sie im Textfeld Anmelde-URL eine URL mit dem folgenden Muster ein: https://<companyname>.appblade.com/saml/<tenantid>

    Anmerkung

    Der Wert ist nicht real. Aktualisieren Sie den Wert mit der tatsächlichen Sign-On-URL. Wenden Sie sich AppBlade Client-Supportteam an, um den Wert zu erhalten. Sie können sich auch auf die Muster im Abschnitt Basic SAML Configuration beziehen.

  6. Klicken Sie auf der Seite Einrichten einzelner Sign-On mit SAML- im Abschnitt SAML-Signaturzertifikat auf Herunterladen, um die Verbundmetadaten-XML- aus den angegebenen Optionen gemäß Ihrer Anforderung herunterzuladen und auf Ihrem Computer zu speichern.

    Link zum Herunterladen des Zertifikats

  7. Kopieren Sie im Abschnitt Einrichten von AppBlade die entsprechenden URLs entsprechend Ihrer Anforderung.

    Kopieren von Konfigurations-URLs

    ein. Anmelde-URL

    b. Microsoft Entra-Kennung

    c. Abmelde-URL

Konfigurieren von AppBlade Single Sign-On

Um einmaliges Anmelden auf AppBlade--Seite zu konfigurieren, müssen Sie die heruntergeladenen Verbundmetadaten-XML- und entsprechende kopierte URLs aus der Anwendungskonfiguration an AppBlade-Supportteamsenden. Bitten Sie sie außerdem, die SSO Issuer URL als https://appblade.com/samlzu konfigurieren. Diese Einstellung ist erforderlich, damit einmaliges Anmelden funktioniert.

Erstellen eines Microsoft Entra-Testbenutzers

Ziel dieses Abschnitts ist es, einen Testbenutzer namens Britta Simon zu erstellen.

  1. Melden Sie sich beim Microsoft Entra Admin-Center als mindestens einem Benutzeradministratoran.
  2. Navigieren Sie zu Identität>Benutzer>Alle Benutzer.
  3. Wählen Sie Neuen Benutzer>Neuen Benutzer erstellenoben auf dem Bildschirm aus.
  4. Führen Sie in den eigenschaften User die folgenden Schritte aus:
    1. Geben Sie im Feld AnzeigenameB.Simonein.
    2. Im Feld Benutzer-Hauptname geben Sie das username@companydomain.extensionein. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
    4. Wählen Sie Überprüfen understellen aus.
  5. Wählen Sie Erstellenaus.

Zuweisen des Microsoft Entra-Testbenutzers

In diesem Abschnitt ermöglichen Sie Britta Simon, Azure Single Sign-On zu verwenden, indem Sie den Zugriff auf AppBlade gewähren.

  1. Melden Sie sich als mindestens ein Cloud-Anwendungsadministratorbeim Microsoft Entra Admin-Center an.

  2. Navigieren Sie zu Identity>Anwendungen>Enterprise-Anwendungen>AppBlade-.

    Enterprise-Anwendungen Blade

  3. Wählen Sie in der Anwendungsliste AppBladeaus.

    Der Link

  4. Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppenaus.

  5. Wählen Sie Benutzer-/Gruppen-hinzufügen, und wählen Sie dann im Dialogfeld Zuweisung hinzufügen Benutzer und Gruppen aus.

    1. Wählen Sie im Dialogfeld Benutzer und GruppenB.Simon aus der Liste "Benutzer" aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
    2. Wenn Sie erwarten, dass den Benutzern eine Rolle zugewiesen wird, können Sie sie aus dem Dropdown-Menü Rolle auswählen auswählen. Wenn für diese App keine Rolle eingerichtet wurde, wird die Rolle "Standardzugriff" ausgewählt.
    3. Klicken Sie im Dialogfeld Aufgabe hinzufügen auf die Schaltfläche Zuweisen.

AppBlade-Testbenutzer erstellen

Ziel dieses Abschnitts ist es, einen Benutzer namens Britta Simon in AppBlade zu erstellen. AppBlade unterstützt die Just-in-Time-Bereitstellung, die standardmäßig aktiviert ist. Stellen Sie sicher, dass Ihr Domänenname mit AppBlade für die Benutzerbereitstellung konfiguriert ist. Danach funktioniert nur die Just-in-Time-Benutzerbereitstellung.

Wenn der Benutzer über eine E-Mail-Adresse verfügt, die mit der von AppBlade für Ihr Konto konfigurierten Domäne endet, tritt der Benutzer automatisch dem Konto als Mitglied mit der von Ihnen angegebenen Berechtigungsstufe bei. Dabei handelt es sich um einen der "Basic"-Elemente (ein einfacher Benutzer, der nur Anwendungen installieren kann), "Teammitglied" (ein Benutzer, der neue App-Versionen hochladen und Projekte verwalten kann) oder "Administrator" (vollständige Administratorrechte für das Konto). Normalerweise würde man "Basic" auswählen und dann Benutzer manuell über eine Administratoranmeldung bewerben (AppBlade muss entweder eine E-Mail-basierte Administratoranmeldung im Voraus konfigurieren oder einen Benutzer im Namen des Kunden nach der Anmeldung bewerben).

Es gibt kein Aktionselement für Sie in diesem Abschnitt. Ein neuer Benutzer wird während eines Zugriffs auf AppBlade erstellt, wenn er noch nicht vorhanden ist.

Anmerkung

Wenn Sie einen Benutzer manuell erstellen müssen, müssen Sie sich an das AppBlade-Supportteamwenden.

Einmalanmeldung testen

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mithilfe der Access-Systemsteuerung.

Wenn Sie im Access-Bereich auf die Kachel "AppBlade" klicken, sollten Sie automatisch bei der AppBlade angemeldet sein, für die Sie SSO einrichten. Weitere Informationen zum Access Panel finden Sie unter Einführung in das Access Panel.

Zusätzliche Ressourcen