Megosztás a következőn keresztül:

A Microsoft Entra SSO integrációja a Khoros Care szolgáltatással

  • Cikk

Ebből a cikkből megtudhatja, hogyan integrálhatja a Khoros Care-t a Microsoft Entra ID-val. Ha integrálja a Khoros Care-t a Microsoft Entra ID-val, a következőket teheti:

  • A Microsoft Entra ID-ben szabályozhatja, hogy ki fér hozzá a Khoros Care-hez.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Khoros Care szolgáltatásba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókotkaphat.
  • A Khoros Care előfizetés egyszeri bejelentkezési (SSO) lehetőséggel engedélyezve.
  • A felhőalapú alkalmazásadminisztrátor mellett az alkalmazásadminisztrátor a Microsoft Entra ID-ban is hozzáadhat vagy kezelhet alkalmazásokat. További információ: Azure beépített szerepkörei.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A Khoros Care támogatja a SP és a IDP által kezdeményezett egyszeri bejelentkezési rendszert.
  • A Khoros Care támogatja a Just In Time felhasználókezelést.

A Khoros Care Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia a Khoros Care-t a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhőalkalmazás-rendszergazdai.
  2. Keresse meg Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Hozzáadás a katalógusból szakaszban írja be Khoros Care a keresőmezőbe.
  4. Válassza ki a Khoros Care a találatok paneléről, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Alternatív megoldásként használhatja a Vállalati Alkalmazáskonfiguráció Varázslót. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése a Khoros Care-hoz

A Microsoft Entra SSO konfigurálása és tesztelése a Khoros Care szolgáltatással egy B.Simonnevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Khoros Care-ban.

A Microsoft Entra SSO Khoros Care szolgáltatással való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. A Microsoft Entra SSO konfigurálása – annak érdekében, hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének tesztelése B.Simonnal.
    2. A Microsoft Entra tesztfelhasználói hozzárendelése – lehetővé teszi, hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használja.
  2. Khoros Care SSO- konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Khoros Care tesztfelhasználói létrehozása – a Khoros Care-ban B.Simon megfelelőjének létrehozása, amely a felhasználó Microsoft Entra-reprezentációjához van kapcsolva.
  3. SSO- tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább mint felhőalkalmazás-rendszergazda.

  2. Navigáljon Identitás>Alkalmazások>Nagyvállalati alkalmazások>Khoros Care>Egyszeri bejelentkezés.

  3. A Egyetlen bejelentkezési módszer kiválasztása lapon válassza a SAMLlehetőséget.

  4. Az Egyszeri bejelentkezés beállítása SAML- lapon kattintson az Alapvető SAML konfiguráció ceruzaikonjára a beállítások szerkesztéséhez.

    Képernyőkép az alapszintű S A M L-konfiguráció szerkesztéséről.

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    a. A Azonosító szövegmezőbe írjon be egy URL-címet a következő mintával: https://<SUBDOMAIN>.response.lithium.com

    b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<SUBDOMAIN>.response.lithium.com/sso/saml/v2/idp_response

  6. Kattintson a További URL-címek beállítása elemre, és ha SP kezdeményezett módban szeretné konfigurálni az alkalmazást, hajtsa végre a következő lépést:

    A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<SUBDOMAIN>.response.lithium.com

    Jegyzet

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges azonosítóval, válasz URL-címmel és bejelentkezési URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba Khoros Care ügyféltámogatási csapatával. Az Egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  7. A Khoros Care-alkalmazás az SAML-állításokat egy adott formátumban várja, amelyhez egyéni attribútumleképezéseket kell hozzáadnia az SAML-tokenattribútumok konfigurációjához. Az alábbi képernyőképen az alapértelmezett attribútumok listája látható.

    Képernyőkép az attribútumok konfigurációjáról.

  8. A fentieken kívül a Khoros Care alkalmazás várhatóan néhány további attribútumot ad vissza az SAML-válaszban, amelyek alább láthatók. Ezek az attribútumok szintén előre fel vannak töltve, de a követelményeknek megfelelően áttekintheti őket.

    Név Forrásattribútum
    Utónév felhasználó.keresztnév
    Vezetéknév felhasználó.vezetéknév

  9. Az Egyszeri bejelentkezés SAML-el lapon, az SAML aláíró tanúsítvány részében keresse meg a Federációs metaadat XML-t, majd válassza ki a Letöltés opciót a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    Képernyőkép a Tanúsítvány letöltése hivatkozásról.

  10. A Khoros Care beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et az igények alapján.

    Képernyőkép mutatja a megfelelő konfigurációs URL másolását.

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhasználói rendszergazdaként.
  2. Lépjen Identitás>Felhasználók>Minden felhasználó.
  3. Válassza a Új felhasználó kiválasztása>Új felhasználó létrehozásalehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságai között kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a B.Simon.
    2. A Felhasználói főnév mezőbe írja be a username@companydomain.extension. Például B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Válassza Véleményezés + létrehozáslehetőséget.
  5. Válassza a elemet, majd aelemet hozza létre.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a Khoros Care-hoz való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhőalkalmazás-rendszergazdai.
  2. Navigáljon a Identity>Applications>Enterprise applications>Khoros Care.
  3. Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportokopciót.
  4. Válassza a Felhasználó hozzáadásalehetőséget, majd a Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
  5. A Felhasználók és csoportok párbeszédpanelen válassza B.Simon a Felhasználók listából, majd kattintson a képernyő alján található Kijelölés gombra.
  6. Ha bármilyen szerepkörértéket vár az SAML-állításban, a Szerepkör kiválasztása párbeszédpanelen válassza ki a felhasználónak megfelelő szerepkört a listából, majd kattintson a képernyő alján található kijelölése gombra.
  7. A Feladat hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

A Khoros Care SSO konfigurálása

Az egyszeri bejelentkezés konfigurálásához Khoros Care oldalon el kell küldenie a letöltött összevonási metaadatok XML- és a megfelelő másolt URL-címeket az alkalmazáskonfigurációból Khoros Care támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Khoros Care-tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználó jön létre a Khoros Care-ban. A Khoros Care támogatja az igény szerinti felhasználói kiépítést, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nem található műveletelem. Ha egy felhasználó még nem létezik a Khoros Care szolgáltatásban, a hitelesítés után létrejön egy új felhasználó.

SSO teszt

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

SP kezdeményezve:

  • Kattintson a(z) Alkalmazás teszteléseelemre, ez át fogja önt irányítani a(z) Khoros Care Sign-On URL-címre, ahol megkezdheti a bejelentkezést.

  • Lépjen közvetlenül a Khoros Care Sign-On URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

IdP kezdeményezve:

  • Kattintson az Az alkalmazás teszteléseelemre, és automatikusan be kell jelentkeznie a Khoros Care szolgáltatásba, amelyhez beállította az egyszeri bejelentkezést.

A Microsoft My Apps használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a Saját alkalmazásokban a Khoros Care csempére kattint, az SP módban konfigurálva a rendszer átirányítja az alkalmazás Sign-On lapra a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie a Khoros Care szolgáltatásba, amelyhez beállította az egyszeri bejelentkezést. További információ: Microsoft Entra My Apps.

Kapcsolódó tartalom

A Khoros Care konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Cloud App Security.