• 10.11.2020
  • 5 minute de citit

In acest articol

In acest tutorial, veti afla cum sa integrati TIMU cu Azure Active Directory (Azure AD). Cand integrati TIMU cu Azure AD, puteti:

  • Control in Azure AD cine are acces la TIMU.
  • Permiteti utilizatorilor sa se conecteze automat la TIMU cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o singura locatie centrala – portalul Azure.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • Abonament activ TIMU single sign-on (SSO).

Descrierea scenariului

In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.

  • TIMU accepta SSO initiat de SP

  • TIMU accepta aprovizionarea utilizatorilor Just In Time

Adaugarea TIMU din galerie

Pentru a configura integrarea TIMU in Azure AD, trebuie sa adaugati TIMU din galerie la lista de aplicatii SaaS gestionate.

  1. Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
  2. In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
  3. Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
  5. In sectiunea Adaugare din galerie , tastati TIMU in caseta de cautare.
  6. Selectati TIMU din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati Azure AD SSO pentru TIMU

Configurati si testati Azure AD SSO cu TIMU utilizand un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in TIMU.

Pentru a configura si testa Azure AD SSO cu TIMU, efectuati pasii urmatori:

  1. Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
    1. Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
    2. Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
  2. Configurati TIMU SSO – pentru a configura setarile de conectare unica din partea aplicatiei.
    1. Creati un utilizator de testare TIMU – pentru a avea un omolog al lui B.Simon in TIMU care este legat de reprezentarea Azure AD a utilizatorului.
  3. Testati SSO – pentru a verifica daca configuratia functioneaza.

Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.

  1. In portalul Azure, pe pagina de integrare a aplicatiei TIMU , gasiti sectiunea Gestionare si selectati conectarea unica .

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. Pe pagina Configurare conectare unica cu SAML , faceti clic pe pictograma edit / pen pentru Configurarea de baza SAML pentru a edita setarile.

  4. In sectiunea Basic SAML Configuration , introduceti valorile pentru urmatoarele campuri:

    A. In caseta de text Conectare URL , tastati una dintre urmatoarele adrese URL:

    URL de conectare https://auth.timu.com https://auth.

    follando española jovencitas peludas follando
    sexo muy duro ancianas españolas follando
    se corre en el coño de su hija porno gratis viejas
    me hace una paja sexo playa nudista
    porno gay en castellano videos de maduras guarras
    lesbianas cagando gitanas xxx
    cincuentonas porno forzadas
    trios con españolas intercambio de parejas en español
    glory hole españa halle berry desnuda
    videos porno abuelas potno
    ver sexo gratis relatos sexo con maduros
    brazzers online porno andaluz
    peliculas eroticas gratis madura se corre
    porno hat casadas cachondas
    porno traducido al español parejas liberales españolas
    españolas pajeandose maduras pajeando
    folladas caseras reales super mamadas
    shakira follando actores porno gay españoles
    coños peludos rubios potro de bilbao
    fontanero cachondo seso gratis

    timu.life

    b. In caseta de text Identificator (ID entitate) , tastati unul dintre urmatoarele modele:

    Identificator https: // <SUBDOMAIN> .timu.com / api / login / saml / callback https: // <SUBDOMAIN> .timu.life / api / login / saml / callback

    c. In caseta de text Raspuns URL , tastati unul dintre urmatoarele modele:

    Raspuns URL https: // <SUBDOMAIN> .timu.com / api / login / saml / callback https: // <SUBDOMAIN> .timu.life / api / login / saml / callback

    Nota

    Aceste valori nu sunt reale. Actualizati aceste valori cu identificatorul real si adresa URL de raspuns. Contactati echipa de asistenta pentru clientii TIMU pentru a obtine aceste valori. De asemenea, puteti face referire la modelele prezentate in sectiunea Configurare SAML de baza din portalul Azure.

  5. In pagina Configurare conectare unica cu SAML , in sectiunea Certificat de semnare SAML , faceti clic pe butonul Copiere pentru a copia adresa federativa de metadate a aplicatiei si salvati-o pe computer.

In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.

  1. Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
  2. Selectati Utilizator nou in partea de sus a ecranului.
  3. In proprietatile utilizatorului , urmati acesti pasi:
    1. In campul Nume , introduceti B.Simon.
    2. In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
    3. Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
    4. Faceti clic pe Creati .

In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la TIMU.

  1. In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  2. In lista de aplicatii, selectati TIMU .
  3. In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .
  4. Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .
  5. In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.
  6. Daca va asteptati ca un rol sa fie atribuit utilizatorilor, il puteti selecta din meniul derulant Selectati un rol . Daca nu a fost configurat niciun rol pentru aceasta aplicatie, veti vedea rolul „Acces implicit” selectat.
  7. In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .

Configurati TIMU SSO

Pentru a configura conectarea unica pe partea TIMU , trebuie sa trimiteti adresa URL de metadate a federatiei aplicatiei catre echipa de asistenta TIMU. Au setat aceasta setare pentru ca conexiunea SAML SSO sa fie setata corect de ambele parti.

Creati un utilizator de testare TIMU

In aceasta sectiune, un utilizator numit Britta Simon este creat in TIMU. TIMU accepta aprovizionarea utilizatorilor in timp util, care este activata implicit. Nu exista nicio actiune pentru dvs. in aceasta sectiune. Daca un utilizator nu exista deja in TIMU, se creeaza unul nou dupa autentificare.

Testati SSO

In aceasta sectiune, testati configuratia de conectare simpla Azure AD cu urmatoarele optiuni.

  • Faceti clic pe Testati aceasta aplicatie in portalul Azure. Aceasta va fi redirectionata catre adresa URL de conectare TIMU de unde puteti initia fluxul de conectare.

  • Accesati direct URL-ul de conectare TIMU si initiati fluxul de conectare de acolo.

  • Puteti utiliza Microsoft Access Panel. Cand faceti clic pe caseta TIMU din panoul de acces, aceasta va fi redirectionata catre adresa URL de conectare TIMU. Pentru mai multe informatii despre panoul de acces, consultati Introducere in panoul de acces.

Pasii urmatori

Odata ce configurati TIMU, puteti aplica controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei in timp real. Controlul sesiunii se extinde de la Acces conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR