Udostępnij za pośrednictwem

Integracja jednokrotnego logowania Microsoft Entra z aplikacją Contentkalender

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Contentkalender z firmą Microsoft Entra ID. Po zintegrowaniu aplikacji Contentkalender z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Contentkalender.
  • Umożliwianie użytkownikom automatycznego logowania do aplikacji Contentkalender przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Contentkalender z obsługą logowania jednokrotnego (SSO) (skontaktuj się z działem obsługi klienta Contentkalender).
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Usługa Contentkalender obsługuje logowanie jednokrotne (SSO) inicjowane przez dostawcę usług (SP).
  • Usługa Contentkalender obsługuje dokładne na czas aprowizowanie użytkowników.

Uwaga

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji Contentkalender z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Contentkalender z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Contentkalender w polu wyszukiwania.
  4. Wybierz pozycję Contentkalender z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role i przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o przewodnikach Microsoft 365.

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra dla Contentkalender

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Contentkalender przy użyciu użytkownika testowego o nazwie B.Simon. Aby jednokrotne logowanie działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Contentkalender.

Aby skonfigurować oraz przetestować Microsoft Entra logowanie jednokrotne (SSO) z aplikacją Contentkalender, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj SSO dla Contentkalender — aby skonfigurować ustawienia po stronie aplikacji.
    1. Utwórz testowego użytkownika Contentkalender – aby mieć w Contentkalender odpowiednika użytkownika B.Simon połączonego z reprezentacją tego użytkownika w Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć jednokrotne logowanie Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity>Applications>Enterprise applications>Contentkalender>Single sign-on.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający sposób edytowania podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator wpisz adres URL: https://db.contentkalender.app

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL: https://db.contentkalender.app/api:TRiyKmLW:production/sso/callback

    c. W polu tekstowym Adres URL logowania wpisz następujący adres URL: https://contentkalender.app

    d. W polu tekstowym URL wylogowania wpisz adres URL: https://db.contentkalender.app/api:TRiyKmLW:production/sso/logout

  6. Aplikacja Contentkalender oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia przykład tego działania. Wartość domyślna unikatowego identyfikatora użytkownika to user.userprincipalname , ale użytkownik Contentkalender oczekuje, że zostanie on zamapowany na adres e-mail użytkownika. Do tego celu można użyć atrybutu user.mail z listy lub odpowiedniej wartości atrybutu zgodnie z konfiguracją organizacji.

    Zrzut ekranu przedstawia obraz mapowań atrybutów.

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji Certyfikat podpisywania SAML, kliknij przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania Contentkalender

Aby skonfigurować logowanie jednokrotne w aplikacji Contentkalender, musisz wysłać URL Federacji Metadanych Aplikacji do zespołu wsparcia Contentkalender. Zdefiniują to ustawienie, aby połączenie SAML SSO było prawidłowo ustawione z obu stron.

Tworzenie użytkownika testowego aplikacji Contentkalender

W tej sekcji w aplikacji Contentkalender jest tworzony użytkownik o nazwie B.Simon. Aplikacja Contentkalender obsługuje aprowizację użytkowników typu "just in time", która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w aplikacji Contentkalender, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednorazowego logowania Microsoft Entra, korzystając z następujących opcji.

  • Kliknij Testuj tę aplikację, co spowoduje przekierowanie do adresu URL logowania Contentkalender, gdzie można zainicjować proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania Contentkalender i zainicjuj przepływ logowania stamtąd.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Contentkalender w Moje Aplikacje nastąpi przekierowanie do Contentkalender Sign-on URL. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu usługi Contentkalender możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Aplikacji w Chmurze.