Udostępnij za pośrednictwem

Integracja Microsoft Entra SSO z aplikacją Thoropass

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Thoropass z identyfikatorem Microsoft Entra ID. Po zintegrowaniu aplikacji Thoropass z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Thoropass.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Thoropass przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Thoropass z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO (logowanie jednokrotne) w środowisku testowym.

  • Thoropass obsługuje inicjowane przez SP i IDP logowanie jednokrotne (SSO).
  • Rozwiązanie Thoropass obsługuje aprowizowanie użytkowników na czas.

Aby skonfigurować integrację aplikacji Thoropass z usługą Microsoft Entra ID, musisz dodać aplikację Thoropass z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Thoropass w polu wyszukiwania.
  4. Wybierz pozycję Thoropass z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role oraz przygotować kompletną konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Thoropass

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją Thoropass przy użyciu użytkownika testowego O nazwie B.Simon. Aby SSO działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Thoropass.

Aby skonfigurować i przetestować Microsoft Entra SSO z Thoropass, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Utwórz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
  2. Konfigurowanie SSO Thoropass — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego Thoropass — aby mieć odpowiednik użytkownika B.Simon w Thoropass połączony z reprezentacją użytkownika w Microsoft Entra ID.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra w centrum administracyjnym Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>Enterprise applications>Thoropass>Single sign-on.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka dla Podstawowej Konfiguracji SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający sposób edytowania podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja SAML aplikacja jest wstępnie skonfigurowana, a wymagane adresy URL są już automatycznie wprowadzone za pomocą usługi Microsoft Entra. Użytkownik musi zapisać konfigurację, klikając przycisk Zapisz .

  6. Wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

    W polu tekstowym Adres URL logowania wpisz następujący adres URL: https://login.thoropass.com

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML, kliknij przycisk kopiuj, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie SSO Thoropass

Aby skonfigurować jednokrotne logowanie się po stronie Thoropass, musisz wysłać adres URL metadanych federacji aplikacji Thoropass do zespołu pomocy technicznej. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.

Tworzenie użytkownika testowego aplikacji Thoropass

W tej sekcji w aplikacji Thoropass jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Thoropass obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w aplikacji Thoropass, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację pojedynczego logowania w Microsoft Entra przy użyciu aplikacji Moje.

Zainicjowane przez SP

  • Kliknij pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra. Spowoduje to przekierowanie do adresu URL logowania Thoropass, gdzie można rozpocząć proces logowania.
  • Przejdź bezpośrednio do adresu URL logowania Thoropass i rozpocznij proces logowania tam.

Inicjowanie IDP:

  • Kliknij pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra i powinno nastąpić automatyczne zalogowanie do aplikacji Thoropass, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka Thoropass w sekcji Moje aplikacje, jeśli skonfigurowano go w trybie SP, zostaniesz przekierowany na stronę logowania aplikacji w celu zainicjowania przepływu logowania. Jeśli skonfigurowano tryb dostawcy tożsamości (IDP), powinno nastąpić automatyczne zalogowanie do Thoropass, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu aplikacji Thoropass możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.