Integratie van Microsoft Entra Single Sign-On (SSO) met Qiita Team

In dit artikel leert u hoe u Qiita Team integreert met Microsoft Entra ID. Wanneer u Qiita Team integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot Qiita Team.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Qiita Team.
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
• Een van de volgende rollen:
  • toepassingsbeheerder
  • cloudtoepassingsbeheerder
  • toepassingseigenaar.

• Abonnement met ingeschakelde single sign-on (SSO) voor Qiita Team.

Beschrijving van scenario

In dit artikel stelt u de Microsoft Entra SSO in en test u deze in een testomgeving.

• Qiita Team ondersteunt IDP-geïnitieerde SSO.

• Qiita Team ondersteunt Just In Time-voorziening van gebruikers.

Qiita Team toevoegen vanuit de galerie

Als u de integratie van Qiita Team in Microsoft Entra ID wilt configureren, moet u Qiita Team vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloud-Applicatiebeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
3. Typ Qiita Team in het zoekvak in de sectie Toevoegen uit de galerie.
4. Selecteer Qiita Team in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

Alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Qiita Team configureren en testen

Configureer en test Microsoft Entra SSO met Qiita Team met behulp van een testgebruiker genaamd B.Simon. Om Single Sign-On (SSO) te laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Qiita Team.

Voer de volgende stappen uit om Microsoft Entra SSO met Qiita Team te configureren en te testen:

1. Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. Eenmalige aanmelding bij Qiita Team configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. Testgebruiker voor Qiita Team maken : als u een tegenhanger van B.Simon in Qiita Team wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om de Microsoft Entra SSO in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

2. Blader naar Identiteit>Applicaties>Enterprise-toepassingen>Qiita Team>Single Sign-On.

3. Op de pagina Een methode voor eenmalige aanmelding selecteren, selecteer SAML.

4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

   een. Typ in het tekstvak Id een URL met het volgende patroon: https://<SUBDOMAIN>.qiita.com/saml/metadata

   b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://<SUBDOMAIN>.qiita.com/saml/consume

   Notitie

   Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id en antwoord-URL. Neem contact op met klantenondersteuningsteam van Qiita Team om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

6. In de Qiita Team-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.

   

7. Bovendien verwacht de Qiita Team-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.

   Naam	Bronkenmerk
   Gebruiker.Voornaam	gebruiker.achternaam
   Gebruiker.Achternaam	gebruikers.voornaam

8. Zoek op de pagina Eenmalige aanmelding met SAML in de sectie SAML-handtekeningcertificaat het XML-bestand met federatieve metagegevens en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.

   

9. In de sectie Qiita Team instellen kopieert u de juiste URL('s) op basis van uw behoeften.

   

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

1. Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste een gebruikersbeheerderbent.
2. Blader naar Identity>Users>Alle gebruikers.
3. Selecteer Nieuwe gebruiker>Gebruiker aanmakenbovenaan het scherm.
4. Voer in de eigenschappen User de volgende stappen uit:
   1. Voer in het veld weergavenaamB.Simonin.
   2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
   3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
   4. Selecteer Beoordelen enmaken.
5. Selecteer Maakaan.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot Qiita Team.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
2. Navigeer naar Identity>Applications>Enterprise-toepassingen>Qiita Team.
3. Selecteer Gebruikers en groepenop de overzichtspagina van de app.
4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
   1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de gebruikerslijst en klik vervolgens op de knop Selecteer onderaan het scherm.
   2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de Selecteer een rol vervolgkeuzelijst. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
   3. Klik in het dialoogvenster Taak toevoegen op de knop Toewijzen.

Qiita Team SSO configureren

Als u eenmalige aanmelding aan Qiita Team zijde wilt configureren, moet u het gedownloade XML- met federatieve metagegevens en de correcte uit de toepassingsconfiguratie gekopieerde URL's verzenden naar ondersteuningsteam van Qiita Team. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Qiita Team-testgebruiker maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Qiita Team. Qiita Team biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Qiita Team bestaat, wordt er een nieuwe gemaakt na verificatie.

Single Sign-On testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Klik op Deze applicatie testen, en u wordt automatisch aangemeld bij het Qiita Team waarvoor u SSO hebt ingesteld.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel Qiita Team klikt, wordt u automatisch aangemeld bij de Qiita Team waarvoor u SSO hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u Qiita Team hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.