Dodatek

Edytuj online

Załącznik I – Konfiguracja MS Entra

Kroki, które należy wykonać w panelu zarządzania domeną Apptio :

  1. Przejdź do sekcji „Zarządzanie domenami”, upewnij się, że u góry wybrana jest Twoja domena uwierzytelniająca, a następnie wybierz opcję „Eksportuj metadane SAML ”

Kroki, które należy wykonać w portalu Microsoft Entra:

  1. Wejdź na portal Azure i wybierz opcję „Aplikacje dla przedsiębiorstw ”.
  2. Wybierz opcję „Nowa aplikacja”, a następnie „Utwórz własną aplikację ”.
  3. Wpisz nazwę aplikacji, która będzie widoczna dla użytkowników końcowych, na przykład „ Apptio ”.
  4. Wybierz opcję „Zintegruj dowolną inną aplikację, której nie ma w galerii (poza galerią) ” w sekcji „Co chcesz zrobić z aplikacją? ”. Nie należy korzystać z aplikacji do tworzenia galerii.
  5. Po pomyślnym dodaniu aplikacji zostaniesz przekierowany na jej stronę Przegląd.
  6. Wybierz użytkowników i/lub grupy, które powinny mieć dostęp do tej aplikacji. Jeśli chcesz, aby aplikacja była dostępna dla wszystkich użytkowników, przejdź do sekcji „Właściwości” w panelu po lewej stronie i przełącz opcję Zadanie obowiązkowe z na Nie , a następnie Zapisz wybierz.
    • Należy pamiętać, że uprawnienia nie są przyznawane użytkownikom automatycznie, chyba że w sek cji „Zarządzanie domenami” ( Apptio ) włączono funkcję automatycznego przydzielania uprawnień lub użytkownicy zostali aktywnie przypisani do roli w sekcji „Zarządzanie dostępem” ( Apptio ).
  7. Przejdź do sekcji „Pojedyncze logowanie” w panelu po lewej stronie.
  8. Wybierz opcję „ SAML ” z listy metod logowania jednokrotnego.
  9. Wybierz opcję „Prześlij plik metadanych” i prześlij plik metadanych „ SAML ”, pobrany z serwisu Frontdoor Domain Management (krok 1).
  10. Podstawowa SAML konfiguracja Moduł zostanie wyświetlony po SAML pomyślnym przesłaniu pliku. Wybierz opcję „Zapisz ”.
  11. Po pomyślnym zapisaniu wstępnej konfiguracji logowania jednokrotnego wybierz opcję „Edytuj” obok sekcji „Atrybuty i oświadczenia ”.
  12. Na stronie „Atrybuty i deklaracje” wybierz opcję „Dodaj nową deklarację ”.
    • Wpisz displayname jako nazwę.
    • Wybierz „ user.displayname ” jako atrybut źródłowy, a następnie kliknij „Zapisz ”. To nowe pole będzie zawierało imię i nazwisko użytkownika.
  13. Po zapisaniu wróć do strony logowania opartej na protokoleSAML dla tej aplikacji korporacyjnej.
  14. W sekcji „Certyfikaty feder acji” ( SAML ) pobierz plik XML z metadanymi federacji i zapisz jego kopię, aby później przesłać go do sekcji „Zarządzanie domeną ” ( Apptio Domain Management).

    Wróć do sekcji Zarządzanie domenami w Apptio, aby zakończyć konfigurację połączeń SSO.

  15. Jeśli nazwa atrybutu w adresie SAML ma format URL, np. http://schemas.microsoft.com/identity/claims/displayname, należy podać wartość znajdującą się za ostatnim znakiem /, np. „displayname” w tym przykładzie.
Uwaga:

W tym przypadku funkcja zarządzania domenami mapuje przychodzące nazwy atrybutów typu „ IdP ” (np. http://schemas.microsoft.com/ws/2008/06/identity/claims/role ) na identyfikatory grup zgodnie z poniższą tabelą (dopuszczalna jest również forma groupIds )

Nazwa
atrybutu odpowiadająca danym wprowadzanym w połączeniu z narzędziem do zarządzania domenami
Nazwa atrybutu weryfikacji w usłudze Microsoft Entra SAML
nazwa wyświetlana http://schemas.microsoft.com/identity/claims/displayname
adres e-mail http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
groupIds http://schemas.microsoft.com/ws/2008/06/identity/claims/role