Megosztás a következőn keresztül:

Microsoft Entra egyszeri bejelentkezés (SSO) integrációja a MyVR-vel

  • Cikk

Ebben a cikkben megtudhatja, hogyan integrálhatja a MyVR-t a Microsoft Entra ID-val. Ha integrálja a MyVR-t a Microsoft Entra-azonosítóval, a következőt teheti:

  • A Microsoft Entra ID rendszerben szabályozza, hogy ki férhet hozzá a MyVR-hez.
  • A felhasználók automatikusan bejelentkezhetnek a MyVR-be a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Ha többet szeretne megtudni arról, hogyan integrálhatja a SaaS-alkalmazásokat a Microsoft Entra azonosítóval, tekintse meg a Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra azonosítóval.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

  • A MyVR előfizetés egyszeri bejelentkezést (SSO) támogató.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A MyVR támogatja a SP és az IDP által kezdeményezett egyszeri bejelentkezést (SSO).
  • A MyVR támogatja Just In Time felhasználókiépítést

Jegyzet

Az alkalmazás azonosítója rögzített sztringérték, így egyetlen bérlőben csak egy példány konfigurálható.

A MyVR Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia a MyVR-t a gyűjteményből a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább mint Felhőalkalmazás-rendszergazda.
  2. Keresse meg a(z) Identity>Alkalmazások>Vállalati alkalmazások>Új alkalmazás.
  3. A Hozzáadás a galériából szakaszban írja be a keresőmezőbe a MyVR szöveget.
  4. Válassza MyVR az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázsló. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra egyszeri bejelentkezésének konfigurálása és tesztelése a MyVR-hez

A Microsoft Entra SSO konfigurálása és tesztelése a MyVR-lel egy B.Simonnevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a MyVR-ben.

A Microsoft Entra SSO myVR-sel való konfigurálásához és teszteléséhez végezze el az alábbi építőelemeket:

  1. A Microsoft Entra SSO konfigurálása – hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének tesztelése B.Simonnal.
    2. A Microsoft Entra tesztfelhasználói hozzárendelése – lehetővé teszi, hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használja.
  2. A MyVR SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. MyVR-tesztfelhasználói létrehozása – a MyVR-ben B.Simon megfelelőjének létrehozása, amely a felhasználó Microsoft Entra-reprezentációjához van kapcsolva.
  3. SSO- tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhőalkalmazás-adminisztrátorként.

  2. Keresse meg Identitás>Alkalmazások>Nagyvállalati alkalmazások>a MyVR>Egyszeri bejelentkezés.

  3. A Egyetlen bejelentkezési módszer kiválasztása lapon válassza SAMLlehetőséget.

  4. A Egyszeri bejelentkezés beállítása SAML lapon kattintson a Alapvető SAML-konfiguráció szerkesztés ikonjára a beállítások szerkesztéséhez.

    Egyszerű SAML-konfigurációs szerkesztése

  5. Az Egyszerű SAML-konfiguráció szakaszban az alkalmazás előre konfigurálva van idP által kezdeményezett módban, és a szükséges URL-címek már előre ki vannak töltve az Azure-ral. A felhasználónak a Mentés gombra kattintva kell mentenie a konfigurációt.

  6. Kattintson a További URL-címek beállítása elemre, és ha SP kezdeményezett módban szeretné konfigurálni az alkalmazást, hajtsa végre a következő lépést:

    A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet: https://ess.virtualroster.net/ess/login.aspx

  7. A MyVR-alkalmazás az SAML-állításokat egy adott formátumban várja, amelyhez egyéni attribútumleképezéseket kell hozzáadnia az SAML-tokenattribútumok konfigurációjához. Az alábbi képernyőképen az alapértelmezett attribútumok listája látható.

    kép

  8. A fentieken kívül a MyVR-alkalmazás várhatóan néhány további attribútumot ad vissza az SAML-válaszban, amelyek alább láthatók. Ezek az attribútumok szintén előre ki vannak töltve, de a követelményeknek megfelelően áttekintheti őket.

    Név Forrásattribútum
    dolgozói azonosító felhasználó.dolgozóiAzonosító

  9. Az SAML alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszban keresse meg a tanúsítvány (Base64) opciót, majd válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és mentse el a számítógépére.

    A tanúsítvány letöltési hivatkozása

  10. A MyVR beállítása szakaszban másolja ki a szükségletének megfelelő megfelelő URL-cím(ek)et.

    Konfigurációs URL-címek másolása

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését rövid útmutatót.

A MyVR SSO konfigurálása

Az egyszeri bejelentkezés MyVR oldalának konfigurálásához el kell küldenie a letöltött tanúsítványt (Base64) és a megfelelő másolt URL-címeket az alkalmazáskonfigurációból MyVR támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

MyVR-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű felhasználó jön létre a MyVR-ben. A MyVR támogatja a felhasználó igény szerinti kiépítését, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nem található műveletelem. Ha egy felhasználó még nem létezik a MyVR-ben, a rendszer egy újat hoz létre a hitelesítés után.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban a Microsoft Entra egyszeri bejelentkezési konfigurációját teszteli a Hozzáférési panel használatával.

Amikor a Hozzáférési panelen a MyVR csempére kattint, automatikusan be kell jelentkeznie ahhoz a MyVR-hez, amelyhez SSO-t állított be. További információért a hozzáférési panelről tekintse meg a Bevezetést a hozzáférési panelhez.

További erőforrások