Интеграция единого входа Microsoft Entra с Academy Attendance

В этой статье вы узнаете, как интегрировать Academy Attendance с идентификатором Microsoft Entra ID. Интеграция Academy Attendance с идентификатором Microsoft Entra ID позволяет:

• Управляйте доступом к Academy Attendance через Microsoft Entra ID.
• Включите автоматический вход пользователей в Academy Attendance с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями из одного центрального места.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложения
  • администратор облачных приложений
  • Владелец приложения.

• Подписка Academy Attendance с поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Academy Attendance поддерживает единый вход, инициированный SP

• Academy Attendance поддерживает "точно вовремя" подготовку пользователей

Добавление посещаемости академии из галереи

Чтобы настроить интеграцию Academy Attendance с идентификатором Microsoft Entra ID, необходимо добавить Academy Attendance из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите в Identity>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи введите в поле поиска Academy Attendance.
4. Выберите Academy Attendance на панели результатов и затем добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также пошагово настроить конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Academy Attendance

Настройте и проверьте интеграцию Microsoft Entra SSO с системой Academy Attendance, используя тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Academy Attendance.

Чтобы настроить и проверить единую регистрацию Microsoft Entra в Academy Attendance, выполните следующие действия:

1. Настройте Microsoft Entra для единого входа, чтобы ваши пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra для B.Simon, чтобы предоставить возможность использовать единый вход Microsoft Entra.
2. Настройка единого входа для Academy Attendance – чтобы настроить параметры единого входа в приложении.
   1. Создать тестового пользователя для посещаемости в Академии — чтобы иметь аналог B.Simon в системе Academy Attendance, связанный с представлением пользователя в Microsoft Entra.
3. Тест SSO - чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите к Identity>Applications>Корпоративные приложения>Посещаемость академии>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок редактирования (карандаш) для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML введите значения для следующих полей:

   1. В текстовом поле для входа , введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.aattendance.com/sso/saml2/login?idp=<IDP_NAME>

   2. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.aattendance.com/sso/saml2/metadata?idp=<IDP_NAME>

   Заметка

   Эти значения не являются реальными. Обновите эти значения действительным URL-адресом входа и идентификатором. Свяжитесь с командой поддержки клиентов Academy Attendance , чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. Ваше приложение Academy Attendance ожидает утверждений SAML в определённом формате, который требует добавления пользовательских сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

   

7. Помимо вышеупомянутого, приложение Academy Attendance ожидает, что в ответе SAML будут переданы несколько дополнительных атрибутов, которые показаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть согласно вашим требованиям.

   Имя	Исходный атрибут
   роль	user.assignedroles

   Заметка

   Academy Attendance поддерживает две роли для пользователей: преподаватель и студент. Настройте эти роли в Microsoft Entra ID, чтобы пользователям могли быть назначены соответствующие роли. Обратитесь к этой документации, в которой объясняется, как создавать пользовательские роли в идентификаторе Microsoft Entra.

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Метаданные федерации XML и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.

   

9. В разделе Настройка Academy Attendance скопируйте необходимые URL-адреса в соответствии с вашим требованием.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора пользователей.
2. Перейдите к Identity>Users>Все пользователи.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
   4. Выберите Проверить и создать.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к приложениям>идентичность>корпоративные. Выберите приложение из списка приложений.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, будет выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавление задания выберите кнопку Назначить.

Настройка единого входа для посещения Академии

Чтобы настроить единый вход на стороне Academy Attendance, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Academy Attendance. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Academy Attendance

В этом разделе пользователь с именем Britta Simon создается в Academy Attendance. Academy Attendance поддерживает предоставление пользователей в режиме реального времени, которое включено по умолчанию. В этом разделе для вас нет элемента действия. Если пользователь еще не существует в Academy Attendance, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Нажмите Проверить это приложение, и вы будете перенаправлены на страницу входа в Academy Attendance, где можно начать процесс входа.

• Перейдите непосредственно по URL-адресу для входа в систему посещения академии и начните процесс входа.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку Academy Attendance в разделе "Мои приложения", вы перейдете по URL-адресу входа в Academy Attendance. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки Academy Attendance вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом осуществляется через условный доступ. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.