Azure AD -integraatio

Azure Active Directory -integraation avulla voit yhdistää iDiD-kirjautumisen Azure Active Directoryyn (Azure AD).

 

Azure Active Directory -integraation ja tilien yhdistämisen avulla

• Voit hallinnoida Azure AD:ssa iDiD-hallinnan käyttöoikeuksia.
• Voit ottaa käyttöön automaattisen kertakirjautumisen (Single Sign-On, SSO) iDiD-hallintaan käyttäjien Azure AD -tililtä.
• Voit hallinnoida käyttäjätilejä yhdestä paikasta - Azure-portaalista.

Jos haluat tietää lisää SaaS-sovellusten (Software as a Service) integroimisesta Azure AD:hen, tutustu Azure AD:n dokumentaatioon kertakirjautumisesta englanniksi Microsoftin sivuilla. Jos sinulla ei ole Azure-tilausta, voit tutustua palveluun englanniksi ja luoda tilin Azuren sivuilla.

Aluksi

Voidaksesi määritellä integraation Azure AD:n ja iDiD digital signagen välillä tarvitset

• Azure AD -tilauksen. Tutustu Microsoft Azureen englanniksi Microsoftin sivuilla.
• iDiD digital signage -tilauksen, jossa kertakirjautuminen on käytössä.

iDiD digital signage tukee SP- ja IDP-lähtöistä kertakirjautumista.

iDiDin lisääminen Azure AD:n sovellusgalleriasta

Voidaksesi määritellä iDiD-integraation Azure AD:hen iDiD täytyy lisätä galleriasta hallinnoimiesi SaaS-sovellusten listaan.

1. Napsauta Azure-portaalin vasemmassa reunassa Azure Active Directory -kuvaketta.
2. Siirry Enterprise applications -osioon ja valitse All applications.
3. Lisätäksesi uuden sovelluksen napsauta New application -painiketta valintaikkunan yläreunassa.
4. Kirjoita hakukenttään iDiD Manager, valitse iDiD Manager tuloslistasta ja napsauta Add-painiketta lisätäksesi sovelluksen galleriasta.

Azure AD -kertakirjautumisen määrittely ja testaus

Tämän osion ohjeilla voit määritellä ja testata Azure AD:n kertakirjautumisen iDiDiin Britta Simon -nimisen testikäyttäjän avulla. Kertakirjautuminen vaatii toimiakseen yhteyden muodostamisen Azure AD -käyttäjän ja sitä vastaavan iDiD-käyttäjän välillä.

Määrittely- ja testausprosessi koostuu kuudesta osasta:

1. Määrittele Azure AD -kertakirjautuminen
2. Määrittele iDiD Digital Signage -kertakirjautuminen
3. Luo Azure AD -testikäyttäjä
4. Aseta Azure AD -testikäyttäjä
5. Luo iDiDiin testikäyttäjä
6. Kertakirjautumisen testaus

Määrittele Azure AD -kertakirjautuminen

Tämän osion ohjeilla sallit Azure-portaalissa Azure AD -kertakirjautumisen. Määrittääksesi Azure AD -kertakirjautumisen iDiDiin:

1. Valitse Azure-portaalin iDiD Manager-integraatiosivulla Single sign-on.
2. Valitse Select a single sign-on method -valintaikkunassa SAML/WS-Fed -tila salliaksesi kertakirjautumisen.
3. Napsauta Set up Single Sign-On with SAML -sivulla olevaa muokkauskuvaketta avataksesi Basic SAML Configuration -valintaikkunan.
4. Basic SAML Configuration -osiossa toimi seuraavasti, jos haluat määritellä sovelluksen SP-lähtöisessä tilassa:
   1. Avaa Set additional URLs -lomake napsauttamalla, mikäli se on suljettuna.HUOM! Huomaa, että alla olevissa kohdissa <domain> täytyy vaihtaa sähköpostiosoitteen domainiksi.     Esimerkiksi jos teidän sähköpostiosoite olisi kayttaja@sahkopostiosoite.fi, domain olisi tällöin sahkopostiosoite.fi.
   2. Kirjoita Sign-on URL tekstikenttään URL-osoite alla olevassa muodossa:
   3. Kirjoita Identifier tekstikenttään URL-osoite alla olevassa muodossa:
   4. Kirjoita Reply URL tekstikenttään URL-osoite alla olevassa muodossa:
   5. Kirjoita Relay State -tekstikenttään iDiD-hallinnan osoite:

   6. Tallenna muutokset painamalla Save.

5. Set up Single Sign-On with SAML -sivulla olevassa SAML Signing Certificate -osiossa paina kopiokuvaketta kopioidaksesi osoitteen App Federation Metadata Url -kentästä. Tämä url-tieto lähetetään sähköpostilla iDiD-tukeen.

Määrittele iDiD Digital Signage -kertakirjautuminen

Jotta kertakirjautuminen saadaan määriteltyä iDiD-hallintaan, ota yhteyttä iDiD-tukeen ja lähetä App Federation Metadata Url -kentän osoite, sekä käyttämänne sähköpostin domain iDiD tukeen.

Luo Azure AD -testikäyttäjä

Tämän osion tarkoituksena on luoda Azure-portaaliin testikäyttäjä nimeltä Britta Simon.

1. Valitse Azure-portaalin vasemman reunan valikossa Azure Active Directory, valitse Users ja sitten All users.
2. Napsauta New user ruudun yläosassa.
3. Täydennä seuraavat tiedot käyttäjätiedoissa:
   1. Kirjoita Name-kenttään BrittaSimon.
   2. Kirjoita User name -kenttään brittasimon@organisaatiosi.pääte
      • Esimerkiksi brittasimon@idid.fi
   3. Valitse Show Password -valintaruutu ja kirjoita muistiin Password-kentässä näkyvä tieto.
   4. Napsauta Create.

Aseta Azure AD -testikäyttäjä

Tämän osion ohjeilla sallit Britta Simonin käyttää Azure-kertakirjautumista sallimalla pääsyn iDiD-hallintaan.

1. Valitse Azure-portaalissa Enterprise applications, sitten All applications ja lopuksi iDiD Manager.
2. Hae sovelluksista oikea ohjelmisto kirjoittamalla hakukenttään "idid manager".
   
3. Valitse sovelluslistalta iDiD Manager.
4. Valitse vasemman reunan valikosta Users and groups.
5. Napsauta Add user -painiketta ja valitse sitten avautuvassa Add assignment -valintaikkunassa vaihtoehto Users and groups.
6. Valitse Users and groups -valintaikkunan Users-listalta Britta Simon ja napsauta sitten Select-painiketta ruudun alareunassa.
7. Napsauta Add assignment -valikossa Assign-painiketta.

Kertakirjautumisen testaus ja iDiD testikäyttäjän luonti iDiD hallintaan

Mene osoitteeseen https://myapps.microsoft.com/. Kirjaudu sisään aiemmin luomallasi käyttäjällä Britta Simon ja valitse käyttäjän sovelluksista iDiD Manager. Kun käyttäjä kirjautuu iDiD Manageriin ensimmäistä kertaa, luodaan käyttäjälle tunnus yrityksen iDiD-hallinnassa määritellylle oletustasolle katseluoikeuksin. Pyydä iDiD-tuesta, että luodulle käyttäjälle annetaan tarvittavat käyttöoikeudet haluttuun tasoon.

Attribuuttien avulla asetettava henkilön oikeus iDiD hallintaan

Lisäämällä iDiD manager -sovelluksen Single sign-on asetusten attribuutteihin tiedot käyttäjälle AzureAD:ssa määritellystä yritys- ja/tai osastotiedosta, voidaan iDiD järjestelmässä asettaa uuden iDiD käyttäjän tuleva hierarkian taso, jonne käyttäjä luodaan.

Voit lisätä käyttäjätiedoista palautettaviin attribuutteihin companyname- tai department-kentät tai molemmat.

Huom! Käyttöoikeudet ja määrittelyllä luotavan käyttäjän ohjausparametrit määritellään vielä myös iDiD hallinnassa iDiD:n toimesta, joten muista toimittaa teillä käytössä olevat companyname- ja department-tunnukset iDiD:n tukeen.

Muokattu 20.11.2020 (JO)