Integracja firmy Microsoft Entra z aplikacją Lean

Z tego artykułu dowiesz się, jak zintegrować aplikację Lean z identyfikatorem Entra firmy Microsoft. Integracja aplikacji Lean z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:

• Możesz kontrolować w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Lean.
• Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji Lean (single Sign-On) przy użyciu kont Microsoft Entra.
• Konta można zarządzać w jednej centralnej lokalizacji.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z identyfikatorem Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID. Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto, zanim zaczniesz.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • administrator aplikacji w chmurze
  • Właściciel Aplikacji.

• Subskrypcja aplikacji Lean z obsługą logowania jednokrotnego

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• System Lean obsługuje SSO inicjowane przez SP

• Lean obsługuje just in time prowizjonowanie użytkowników

Dodawanie aplikacji Lean z galerii

Aby skonfigurować integrację aplikacji Lean into Microsoft Entra ID, należy dodać aplikację Lean z galerii do swojej listy zarządzanych aplikacji SaaS.

Aby dodać Lean z galerii, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.

3. W polu wyszukiwania wpisz Lean, wybierz pozycję Lean z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.

   

Konfigurowanie i testowanie jednokrotnego logowania Microsoft Entra

W tej sekcji skonfigurujesz i przetestujesz jednokrotne logowanie Microsoft Entra z Lean przy użyciu użytkownika testowego o nazwie Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Lean.

Aby skonfigurować i przetestować logowanie jednokrotne Microsoft Entra z aplikacją Lean, należy wykonać następujące podstawowe kroki:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra, celem umożliwienia użytkownikom korzystania z tej funkcji.
2. konfigurowanie Lean logowania jednokrotnego — w celu skonfigurowania ustawień jednokrotnego Sign-On po stronie aplikacji.
3. Stwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z Brittą Simon.
4. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić użytkowniczce Britcie Simon korzystanie z jednokrotnego logowania Microsoft Entra.
5. Utwórz użytkownika testowego Lean — aby mieć odpowiednika Britty Simon w Lean, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
6. Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja pojedynczego logowania Microsoft Entra

W tej sekcji włączasz usługę jednokrotnego logowania Microsoft Entra.

Aby skonfigurować jednokrotne logowanie Microsoft Entra z Lean, wykonaj następujące czynności:

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji, wybierz kolejno Identity>Applications>Enterprise applications>Lean, a następnie wybierz logowanie jednokrotne.

   

3. W oknie dialogowym Wybierz metodę jednokrotnego logowania wybierz tryb SAML/WS-Fed, aby włączyć jednokrotne logowanie.

   tryb wyboru jednokrotnego logowania

4. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   informacje o logowaniu jednokrotnym do domen Lean oraz URL

   a. W polu tekstowym URL logowania , wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.goodpractice.net/api/gpsso

   b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL według następującego wzorca: bloom-goodpractice-<SUBDOMAIN>

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania i identyfikatora. Skontaktuj się z zespołem pomocy technicznej klienta Lean, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie pojedynczego logowania (Single Sign-On) przy użyciu SAML, w sekcji SAML Signing Certificate, kliknij Pobierz, aby pobrać Metadane XML federacji z podanych opcji zgodnie z wymaganiami i zapisz go na komputerze.

   

7. W sekcji Konfigurowanie Lean skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

   a. Adres URL logowania

   b. Identyfikator Microsoft Entra

   c. Adres URL wylogowywania

Skonfiguruj Lean Single Sign-On

Aby skonfigurować logowanie jednokrotne po stronie Lean, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Lean. Konfigurują to ustawienie, aby połączenie SAML do jednokrotnego logowania (SSO) było prawidłowo ustawione po obu stronach.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Tworzenie użytkownika testowego aplikacji Lean

W tej sekcji w aplikacji Lean jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Lean obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma dla ciebie żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Lean, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra przy użyciu Panelu dostępu.

Po kliknięciu kafelka Lean w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji Lean, dla której skonfigurowano jednokrotne logowanie (SSO). Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby

• Lista artykułów na temat integracji aplikacji SaaS z Entra ID firmy Microsoft

• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

• Co to jest dostęp warunkowy w usłudze Microsoft Entra ID?