Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (2023)

  • Artykuł
  • Czas czytania: 6 min

Z tego samouczka dowiesz się, jak zintegrować aplikację iQualify LMS z usługą Azure Active Directory (Azure AD). Podczas integrowania systemu iQualify LMS z Azure AD można wykonywać następujące czynności:

  • Kontrola w Azure AD, kto ma dostęp do systemu iQualify LMS.
  • Umożliwianie użytkownikom automatycznego logowania do usługi iQualify LMS przy użyciu kont Azure AD.
  • Zarządzanie kontami w jednej centralnej lokalizacji — Azure Portal.

Wymagania wstępne

Aby rozpocząć pracę, potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji iQualify LMS z obsługą logowania jednokrotnego.
  • Oprócz administratora aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w Azure AD.Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

  • Usługa iQualify LMS obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości .
  • Usługa iQualify LMS obsługuje aprowizowanie użytkowników just in time .

Dodawanie aplikacji iQualify LMS z galerii

Aby skonfigurować integrację systemu iQualify LMS z systemem Azure AD, należy dodać aplikację iQualify LMS z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub osobistego konta Microsoft.
  2. W okienku nawigacji po lewej stronie wybierz usługę Azure Active Directory .
  3. Przejdź do pozycji Aplikacje dla przedsiębiorstw , a następnie wybierz pozycję Wszystkie aplikacje.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.
  5. W sekcji Dodawanie z galerii wpisz iQualify LMS w polu wyszukiwania.
  6. Wybierz pozycję iQualify LMS z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, gdy aplikacja zostanie dodana do dzierżawy.

Możesz również użyć Kreatora App Configuration Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Azure AD dla systemu iQualify LMS

Skonfiguruj i przetestuj logowanie jednokrotne Azure AD za pomocą aplikacji iQualify LMS przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem Azure AD a powiązanym użytkownikiem w systemie iQualify LMS.

Aby skonfigurować i przetestować logowanie jednokrotne Azure AD za pomocą usługi iQualify LMS, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Azure AD — aby przetestować logowanie jednokrotne Azure AD przy użyciu aplikacji B.Simon.
    2. Przypisz użytkownika testowego Azure AD — aby umożliwić aplikacji B.Simon korzystanie z logowania jednokrotnego Azure AD.
  2. Skonfiguruj logowanie jednokrotne iQualify LMS — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji iQualify LMS — aby mieć w aplikacji iQualify LMS odpowiednik użytkownika B.Simon połączony z Azure AD reprezentacją użytkownika.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Azure AD w Azure Portal.

  1. W Azure Portal na stronie integracji aplikacji iQualify LMS znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

  2. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  3. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka dla podstawowej konfiguracji PROTOKOŁU SAML , aby edytować ustawienia.

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (1)

  4. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator wpisz adres URL, używając jednego z następujących wzorców:

    Identyfikator
    Środowisko produkcyjne: https://<yourorg>.iqualify.com/
    Środowisko testowe: https://<yourorg>.iqualify.io

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, używając jednego z następujących wzorców:

    Adres URL odpowiedzi
    Środowisko produkcyjne: https://<yourorg>.iqualify.com/auth/saml2/callback
    Środowisko testowe: https://<yourorg>.iqualify.io/auth/saml2/callback
  5. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

    W polu tekstowym Adres URL logowania wpisz adres URL przy użyciu jednego z następujących wzorców:

    Adres URL logowania
    Środowisko produkcyjne: https://<yourorg>.iqualify.com/login
    Środowisko testowe: https://<yourorg>.iqualify.io/login

    Uwaga

    Te wartości nie są prawdziwe. Należy je zastąpić rzeczywistymi wartościami identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta systemu iQualify LMS . Można również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja PROTOKOŁU SAML w Azure Portal.

  6. Aplikacja iQualify LMS oczekuje asercji SAML w określonym formacie, co wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych. Kliknij ikonę Edytuj , aby otworzyć okno dialogowe Atrybuty użytkownika .

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (2)

  7. W sekcji Oświadczenia użytkownika w oknie dialogowym Atrybuty użytkownika edytuj oświadczenia, korzystając z ikony edycji, lub dodaj je za pomocą opcji Dodaj nowe oświadczenie, aby skonfigurować atrybut tokenu języka SAML, jak pokazano na ilustracji powyżej, a następnie wykonaj następujące czynności:

    NazwaAtrybut źródłowy
    poczta e-mailuser.mail
    first_nameuser.givenname
    last_nameuser.surname
    person_id"twój atrybut"

    a. Kliknij przycisk Dodaj nowe oświadczenie, aby otworzyć okno dialogowe Zarządzanie oświadczeniami użytkownika.

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (3)

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (4)

    b. W polu tekstowym Nazwa wpisz nazwę atrybutu pokazaną dla tego wiersza.

    c. Pozostaw pole Przestrzeń nazw puste.

    d. Dla opcji Źródło wybierz wartość Atrybut.

    e. Na liście Atrybut źródłowy wpisz wartość atrybutu pokazaną dla tego wiersza.

    f. Kliknij przycisk OK

    g. Kliknij pozycję Zapisz.

    Uwaga

    Atrybut person_id jest opcjonalny

  8. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać certyfikat (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (5)

  9. W sekcji Konfigurowanie aplikacji iQualify LMS skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (6)

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji utworzysz użytkownika testowego w Azure Portal o nazwie B.Simon.

  1. W okienku po lewej stronie w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.
  2. Wybierz pozycję Nowy użytkownik w górnej części ekranu.
  3. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wprowadź wartość B.Simon.
    2. W polu Nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji iQualify LMS.

  1. W Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw, a następnie wybierz pozycję Wszystkie aplikacje.
  2. Na liście aplikacji wybierz pozycję iQualify LMS.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz .

Konfigurowanie logowania jednokrotnego w systemie iQualify LMS

  1. Otwórz nowe okno przeglądarki, a następnie zaloguj się do środowiska iQualify jako administrator.

  2. Po zalogowaniu kliknij swój awatar w prawym górnym rogu, a następnie kliknij pozycję Ustawienia konta

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (7)

  3. W obszarze ustawień konta kliknij menu wstążki po lewej stronie i kliknij pozycję INTEGRACJE

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (8)

  4. W obszarze INTEGRACJE kliknij ikonę SAML .

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (9)

  5. W oknie dialogowym Ustawienia uwierzytelniania SAML wykonaj następujące kroki:

    Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (10)

    a. W polu SAML SINGLE SIGN-ON SERVICE URL (Adres URL logowania jednokrotnego SAML) wklej wartość Adresu URL logowania skopiowaną z okna konfiguracji aplikacji Azure AD.

    b. W polu SAML LOGOUT URL (Adres URL wylogowywania SAML) wklej wartość adresu URL wylogowywania skopiowaną z okna konfiguracji aplikacji Azure AD.

    c. Otwórz pobrany plik certyfikatu w Notatniku, skopiuj zawartość, a następnie wklej ją w polu CERTYFIKAT PUBLICZNY .

    d. W obszarze LOGIN BUTTON LABEL (ETYKIETA PRZYCISKU LOGOWANIA ) wprowadź nazwę przycisku, który ma być wyświetlany na stronie logowania.

    e. Kliknij przycisk ZAPISZ.

    f. Kliknij przycisk AKTUALIZUJ.

Tworzenie użytkownika testowego aplikacji iQualify LMS

W tej sekcji w aplikacji iQualify LMS jest tworzony użytkownik o nazwie Britta Simon. Aplikacja iQualify LMS obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w systemie iQualify LMS, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Azure AD przy użyciu Moje aplikacje.

Po kliknięciu kafelka iQualify LMS w Moje aplikacje powinna zostać wyświetlona strona logowania aplikacji iQualify LMS.

Samouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra (11)

Kliknij przycisk Zaloguj się przy użyciu Azure AD i powinno nastąpić automatyczne zalogowanie do aplikacji iQualify LMS.

Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Następne kroki

Po skonfigurowaniu systemu iQualify LMS można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza dostęp warunkowy. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.

Top Articles
Latest Posts
Article information

Author: Delena Feil

Last Updated: 02/20/2023

Views: 5603

Rating: 4.4 / 5 (65 voted)

Reviews: 88% of readers found this page helpful

Author information

Name: Delena Feil

Birthday: 1998-08-29

Address: 747 Lubowitz Run, Sidmouth, HI 90646-5543

Phone: +99513241752844

Job: Design Supervisor

Hobby: Digital arts, Lacemaking, Air sports, Running, Scouting, Shooting, Puzzles

Introduction: My name is Delena Feil, I am a clean, splendid, calm, fancy, jolly, bright, faithful person who loves writing and wants to share my knowledge and understanding with you.