Samouczek: integracja logowania jednokrotnego usługi Azure Active Directory z aplikacją Zenya - Microsoft Entra (2023)

Table of Contents
W tym artykule Wymagania wstępne Opis scenariusza Dodawanie aplikacji Zenya z galerii Konfigurowanie i testowanie logowania jednokrotnego Azure AD dla Zenya Pobieranie informacji o konfiguracji zenya Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD Tworzenie użytkownika testowego usługi Azure AD Przypisywanie użytkownika testowego usługi Azure AD Konfigurowanie logowania jednokrotnego zenya Tworzenie użytkownika testowego aplikacji Zenya Testowanie logowania jednokrotnego Następne kroki
  • Artykuł
  • Czas czytania: 6 min

Z tego samouczka dowiesz się, jak zintegrować aplikację Zenya z usługą Azure Active Directory (Azure AD). Po zintegrowaniu aplikacji Zenya z Azure AD można wykonywać następujące czynności:

  • Kontroluj w Azure AD, kto ma dostęp do Zenyi.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Zenya przy użyciu kont Azure AD.
  • Zarządzaj kontami w jednej centralnej lokalizacji — Azure Portal.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Zenya z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne Azure AD w środowisku testowym.

  • Zenya obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.
  • Zenya obsługuje automatyczną aprowizację użytkowników.

Dodawanie aplikacji Zenya z galerii

Aby skonfigurować integrację aplikacji Zenya z aplikacją Azure AD, należy dodać aplikację Zenya z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub osobistego konta Microsoft.
  2. W okienku nawigacji po lewej stronie wybierz usługę Azure Active Directory .
  3. Przejdź do pozycji Aplikacje dla przedsiębiorstw , a następnie wybierz pozycję Wszystkie aplikacje.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.
  5. W sekcji Dodaj z galerii wpisz Zenya w polu wyszukiwania.
  6. Wybierz pozycję Zenya z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Możesz również użyć Kreatora App Configuration Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat kreatorów platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Azure AD dla Zenya

Konfigurowanie i testowanie logowania jednokrotnego Azure AD zenya przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem Azure AD a powiązanym użytkownikiem zenya.

Aby skonfigurować i przetestować logowanie jednokrotne Azure AD zenya, wykonaj następujące kroki:

  1. Skonfiguruj Azure AD logowania jednokrotnego — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Azure AD — aby przetestować logowanie jednokrotne Azure AD z aplikacją B.Simon.
    2. Przypisz użytkownika testowego Azure AD — aby umożliwić usłudze B.Simon korzystanie z logowania jednokrotnego Azure AD.
  2. Skonfiguruj logowanie jednokrotne Zenya — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego zenya — aby mieć w aplikacji Zenya odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika Azure AD.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Pobieranie informacji o konfiguracji zenya

W tej sekcji pozyskuj informacje z aplikacji Zenya, aby skonfigurować logowanie jednokrotne Azure AD.

  1. Otwórz przeglądarkę internetową i przejdź do strony informacji SAML2 w Zenya przy użyciu następujących wzorców adresów URL:

    https://<SUBDOMAIN>.zenya.work/saml2info
    https://<SUBDOMAIN>.iprova.nl/saml2info
    https://<SUBDOMAIN>.iprova.be/saml2info
    https://<SUBDOMAIN>.iprova.eu/saml2info

    Samouczek: integracja logowania jednokrotnego usługi Azure Active Directory z aplikacją Zenya - Microsoft Entra (1)

  2. Pozostaw otwartą kartę przeglądarki, gdy wykonujesz następne kroki w innej karcie przeglądarki.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Azure AD w Azure Portal.

  1. W Azure Portal na stronie integracji aplikacji Zenya znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

  2. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

    See Also
    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft EntraOmówienie wytycznych dotyczących projektowania i planowania lokacji Active Directory Domain ServicesSamouczek: Azure AD integracja logowania jednokrotnego z usługą iQualify LMS - Microsoft Entra

  3. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

    Samouczek: integracja logowania jednokrotnego usługi Azure Active Directory z aplikacją Zenya - Microsoft Entra (2)

  4. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. Wypełnij pole Adres URL logowania przy użyciu wartości wyświetlanej za etykietą Adres URL logowania na stronie informacji Zenya SAML2 . Ta strona jest wciąż otwarta w innej karcie przeglądarki.

    b. Wypełnij pole Identyfikator wartością wyświetlaną za etykietą EntityID na stronie informacji Zenya SAML2 . Ta strona jest wciąż otwarta w innej karcie przeglądarki.

    c. Wypełnij pole Adres URL odpowiedzi wartością wyświetlaną za etykietą Adres URL odpowiedzi na stronie zenya SAML2. Ta strona jest wciąż otwarta w innej karcie przeglądarki.

    d. Wypełnij pole Logout-URL (Adres URL wylogowywania) z wartością wyświetlaną za etykietą Logout URL (Adres URL wylogowywania ) na stronie informacji o zenya SAML2 . Ta strona jest wciąż otwarta w innej karcie przeglądarki.

  5. Aplikacja Zenya oczekuje asercji SAML w określonym formacie, który wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu JĘZYKA SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    Samouczek: integracja logowania jednokrotnego usługi Azure Active Directory z aplikacją Zenya - Microsoft Entra (3)

  6. Oprócz powyższych, aplikacja Zenya oczekuje jeszcze kilku atrybutów, które mają zostać przekazane w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z wymaganiami.

    NazwaAtrybut źródłowyPrzestrzeń nazw
    samaccountnameuser.onpremisessamaccountnamehttp://schemas.xmlsoap.org/ws/2005/05/identity/claims

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij przycisk kopiuj, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

    Samouczek: integracja logowania jednokrotnego usługi Azure Active Directory z aplikacją Zenya - Microsoft Entra (4)

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji utworzysz użytkownika testowego w Azure Portal o nazwie B.Simon.

  1. W okienku po lewej stronie w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.
  2. Wybierz pozycję Nowy użytkownik w górnej części ekranu.
  3. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wprowadź wartość B.Simon.
    2. W polu Nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji Zenya.

  1. W Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw, a następnie wybierz pozycję Wszystkie aplikacje.
  2. Na liście aplikacji wybierz pozycję Zenya.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz .

Konfigurowanie logowania jednokrotnego zenya

  1. Zaloguj się do zenya przy użyciu konta administratora .

  2. Otwórz menu Przejdź do.

  3. Wybierz pozycję Application management (Zarządzanie aplikacją).

  4. Wybierz pozycję General (Ogólne) na panelu System settings (Ustawienia systemowe).

  5. Wybierz pozycję Edytuj.

  6. Przewiń w dół do pozycji Kontrola dostępu.

    Samouczek: integracja logowania jednokrotnego usługi Azure Active Directory z aplikacją Zenya - Microsoft Entra (5)

  7. Znajdź ustawienie Użytkownicy są automatycznie logowani za pomocą kont sieci i zmień je na Tak, uwierzytelniaj za pomocą protokołu SAML. Pojawią się dodatkowe opcje.

  8. Wybierz pozycję Skonfiguruj.

  9. Wybierz opcję Dalej.

  10. Zenya pyta, czy chcesz pobrać dane federacji z adresu URL lub przekazać je z pliku. Wybierz opcję From URL (Z adresu URL).

    Samouczek: integracja logowania jednokrotnego usługi Azure Active Directory z aplikacją Zenya - Microsoft Entra (6)

  11. Wklej adres URL metadanych zapisany w ostatnim kroku w sekcji „Konfigurowanie logowania jednokrotnego usługi Azure AD”.

  12. Wybierz przycisk strzałki, aby pobrać metadane z usługi Azure AD.

  13. Po zakończeniu pobierania zostanie wyświetlony komunikat potwierdzający Valid Federation Data file downloaded (Pobrano prawidłowy plik danych federacji).

  14. Wybierz opcję Dalej.

  15. Pomiń teraz opcję Test login (Testuj logowanie) i wybierz pozycję Next (Dalej).

  16. Z listy rozwijanej Claim to use (Oświadczenie do użycia) wybierz pozycję windowsaccountname.

  17. Wybierz pozycję Zakończ.

  18. Teraz wróć do ekranu Edytowanie ustawień ogólnych. Przewiń w dół strony, a następnie wybierz przycisk OK, aby zapisać konfigurację.

Tworzenie użytkownika testowego aplikacji Zenya

  1. Zaloguj się do zenya przy użyciu konta administratora .

  2. Otwórz menu Przejdź do.

  3. Wybierz pozycję Application management (Zarządzanie aplikacją).

  4. Wybierz pozycję Users (Użytkownicy) na panelu Users and user groups (Użytkownicy i grupy użytkowników).

  5. Wybierz pozycję Dodaj.

  6. W polu Nazwa użytkownika wprowadź nazwę użytkownika, na przykład B.Simon@contoso.com.

  7. W polu Pełna nazwa wprowadź pełną nazwę użytkownika, na przykład B.Simon.

  8. Wybierz opcję Bez hasła (użyj logowania jednokrotnego).

  9. W polu Adres e-mail wprowadź adres e-mail użytkownika, taki jak B.Simon@contoso.com.

  10. Przewiń w dół do końca strony, a następnie wybierz pozycję Finish (Zakończ).

Uwaga

Zenya obsługuje również automatyczną aprowizację użytkowników. Więcej szczegółów można znaleźć tutaj , aby dowiedzieć się, jak skonfigurować automatyczną aprowizację użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Azure AD z następującymi opcjami.

  • Kliknij pozycję Testuj tę aplikację w Azure Portal. Spowoduje to przekierowanie do adresu URL logowania Zenya, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania Zenya i zainicjuj przepływ logowania stamtąd.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Zenya w Moje aplikacje nastąpi przekierowanie do adresu URL logowania Zenya. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Następne kroki

Po skonfigurowaniu zenya możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza dostęp warunkowy. Dowiedz się, jak wymusić kontrolę sesji przy użyciu Microsoft Defender for Cloud Apps.

Top Articles
Latest Posts
Article information

Author: Saturnina Altenwerth DVM

Last Updated: 02/05/2023

Views: 5601

Rating: 4.3 / 5 (64 voted)

Reviews: 87% of readers found this page helpful

Author information

Name: Saturnina Altenwerth DVM

Birthday: 1992-08-21

Address: Apt. 237 662 Haag Mills, East Verenaport, MO 57071-5493

Phone: +331850833384

Job: District Real-Estate Architect

Hobby: Skateboarding, Taxidermy, Air sports, Painting, Knife making, Letterboxing, Inline skating

Introduction: My name is Saturnina Altenwerth DVM, I am a witty, perfect, combative, beautiful, determined, fancy, determined person who loves writing and wants to share my knowledge and understanding with you.