Udostępnij za pośrednictwem

Integracja SSO Microsoft Entra z aplikacją GaggleAMP

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację GaggleAMP z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji GaggleAMP z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji GaggleAMP.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji GaggleAMP przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji GaggleAMP z obsługą logowania jednokrotnego .

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Aplikacja GaggleAMP obsługuje jednokrotne logowanie (SSO) inicjowane przez SP oraz IDP .

  • Aplikacja GaggleAMP obsługuje aprowizowanie użytkowników Just In Time.

Notatka

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie możliwe jest skonfigurowanie tylko jednego wystąpienia.

Aby skonfigurować integrację aplikacji GaggleAMP z aplikacją Microsoft Entra ID, należy dodać aplikację GaggleAMP z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje korporacyjne>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz GaggleAMP w polu wyszukiwania.
  4. Wybierz pozycję GaggleAMP z panelu wyników, a następnie dodaj aplikację. Proszę poczekać kilka sekund, aż aplikacja zostanie dodana do Twojego konta.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także krok po kroku przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów w Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego (SSO) Microsoft Entra dla aplikacji GaggleAMP

Skonfiguruj i przetestuj Microsoft Entra SSO z GaggleAMP, używając użytkownika testowego B.Simon. Aby logowanie jednokrotne działało poprawnie, konieczne jest ustanowienie relacji między użytkownikiem Microsoft Entra a odpowiadającym użytkownikiem w aplikacji GaggleAMP.

Aby skonfigurować i przetestować Microsoft Entra SSO z GaggleAMP, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić użytkownikowi B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj GaggleAMP SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego GaggleAMP — aby mieć w aplikacji GaggleAMP odpowiednika użytkownika B.Simon połączonego z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Test SSO — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć funkcję Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>Aplikacje przedsiębiorstwa>GaggleAMP>Jednokrotne logowanie.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfiguracja logowania jednokrotnego z SAML kliknij ikonę ołówka przy Podstawowa konfiguracja SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, wykonaj następujący krok:

    W polu tekstowym Identyfikator wpisz adres URL: https://accounts.gaggleamp.com/auth/saml/callback

  6. Na stronie Konfigurowanie pojedynczego logowania przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, kliknij Pobierz, aby pobrać Certyfikat (Base64) z dostępnych opcji zgodnie z wymaganiami i zapisać go na swoim komputerze.

    link pobierania certyfikatu

  7. W sekcji Konfigurowanie aplikacji GaggleAMP skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w Polu.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji umożliwisz B.Simon korzystanie z logowania jednokrotnego, udzielając dostępu do GaggleAMP.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Tożsamość>Aplikacje>aplikacje dla przedsiębiorstw>GaggleAMP.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy .
  4. Wybierz Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj zadanie kliknij przycisk Przypisz.

Skonfiguruj SSO w GaggleAMP

  1. W innym wystąpieniu przeglądarki przejdź do strony SSO SAML utworzonej przez zespół wsparcia Gaggle (na przykład: https://accounts.gaggleamp.com/saml_configurations/oXH8sQcP79dOzgFPqrMTyw/edit).

  2. Na stronie SAML SSO wykonaj następujące kroki:

    GaggleAMP jednokrotne logowanie

    a. Wybierz Inne z menu rozwijanego dostawca tożsamości.

    b. W polu tekstowym Identity Provider Issuer wklej wartość identyfikatora Microsoft Entra..

    c. W polu tekstowym Identity Provider Single Sign-On URL wklej wartość Login URL..

    d. Otwórz pobrany plik certyfikatu (Base64) w Notatniku, skopiuj jego zawartość do schowka, a następnie wklej ją w polu tekstowym certyfikatu X.509.

    e. Kliknij pozycję Zapisz.

Tworzenie użytkownika testowego aplikacji GaggleAMP

W tej sekcji w aplikacji GaggleAMP jest tworzony użytkownik o nazwie Britta Simon. Aplikacja GaggleAMP obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma dla Ciebie żadnych zadań do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji GaggleAMP, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP

  • Odwiedź stronę zaproszenia Gaggle, możesz znaleźć jej unikatowy link w widoku menedżerskim, menu opcji Członkowie > Zaproś.

  • Kliknij przycisk Zaloguj się przy użyciu SAML, aby zainicjować przepływ logowania z tego miejsca.

Inicjowane przez IdP (dostawcę tożsamości):

  • Kliknij pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do aplikacji GaggleAMP.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka GaggleAMP w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie na stronę logowania aplikacji, aby rozpocząć proces logowania. Natomiast, jeśli skonfigurowano w trybie IDP, powinno nastąpić automatyczne zalogowanie do GaggleAMP, dla którego skonfigurowano SSO. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu aplikacji GaggleAMP możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.