Integracja jednokrotnego logowania (SSO) Microsoft Entra z TextMagic

Z tego artykułu dowiesz się, jak zintegrować aplikację TextMagic z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji TextMagic z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji TextMagic.
• Umożliwianie użytkownikom automatycznego logowania do aplikacji TextMagic przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • administratora aplikacji w chmurze
  • Właściciel Aplikacji.

• Subskrypcja aplikacji TextMagic z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Narzędzie TextMagic obsługuje inicjowane przez IDP logowanie jednokrotne (SSO).

• TextMagic obsługuje just-in-time przydzielanie użytkowników.

Dodawanie aplikacji TextMagic z galerii

Aby skonfigurować integrację aplikacji TextMagic z identyfikatorem Entra firmy Microsoft, należy dodać aplikację TextMagic z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz TextMagic w polu wyszukiwania.
4. Wybierz pozycję TextMagic z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także krok po kroku przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o asystentach Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla aplikacji TextMagic

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z aplikacją TextMagic przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w TextMagic.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją TextMagic, wykonaj następujące kroki:

1. Skonfiguruj SSO Entra firmy Microsoft — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. pl-PL: Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj TextMagic SSO — aby ustawić logowanie jednokrotne (SSO) po stronie aplikacji.
   1. Utwórz testowego użytkownika TextMagic — aby mieć w TextMagic odpowiednika B.Simona, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Identity>Aplikacje>aplikacje dla przedsiębiorstw>TextMagic>logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

   W polu tekstowym Identyfikator wpisz adres URL: https://my.textmagic.com/saml/metadata

6. Aplikacja TextMagic oczekuje, że asercje SAML będą w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych, natomiast nameidentifier jest mapowany na user.userprincipalname. Aplikacja TextMagic oczekuje mapowania atrybutu nameidentifier na user.mail, więc musisz edytować mapowanie atrybutów, klikając ikonę Edytuj i zmieniając mapowanie atrybutów.

   

7. Oprócz powyższych, aplikacja TextMagic oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z Twoimi wymaganiami.

   Nazwisko	Atrybut źródłowy	Przestrzeń nazw
   firma	user.companyname	https://schemas.xmlsoap.org/ws/2005/05/identity/claims
   imię	użytkownik.imię	https://schemas.xmlsoap.org/ws/2005/05/identity/claims
   nazwisko	użytkownik.nazwisko	https://schemas.xmlsoap.org/ws/2005/05/identity/claims
   telefon	użytkownik.numer telefonu	https://schemas.xmlsoap.org/ws/2005/05/identity/claims

8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

9. W sekcji Konfigurowanie aplikacji TextMagic skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego (SSO) TextMagic

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny textMagic jako administrator

2. Wybierz Ustawienia konta pod nazwą użytkownika.

   

3. Kliknij kartę Logowanie jednokrotne (SSO) i wypełnij następujące pola:

   

   a. W polu tekstowym Identity provider Entity ID (Identyfikator jednostki dostawcy tożsamości): wklej wartość Identyfikator Microsoft Entra.

   b. W polu tekstowym URL logowania jednokrotnego dostawcy tożsamości: wklej wartość Login URL.

   c. W polu tekstowym Identity provider SLO URL (Adres URL SLO dostawcy tożsamości): wklej Adres URL wylogowania.

   d. Otwórz w Notatniku certyfikat zakodowany w formacie base-64, pobrany z portalu Azure, skopiuj jego zawartość do schowka, a następnie wklej do pola tekstowego Public x509 certificate:.

   e. Kliknij przycisk Zapisz.

Tworzenie użytkownika testowego aplikacji TextMagic

W tej sekcji w aplikacji TextMagic jest tworzony użytkownik o nazwie B.Simon. Aplikacja TextMagic obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w funkcji TextMagic, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

• Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji TextMagic, dla której skonfigurowano logowanie jednokrotne.

• Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka TextMagic w Moich aplikacjach powinna nastąpić automatyczne zalogowanie do TextMagic, dla którego skonfigurowałeś SSO. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu biblioteki TextMagic możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Aplikacji w Chmurze.