Microsoft Entra ID SAML-määritys
Tämä dokumentti kuvaa prosessin Microsoft Entra ID:n (aiemmin Azure AD) määrittämiseksi SAML-tunnistuspalveluksi Willbaa varten. Tämä dokumentaatio on tarkoitettu ensisijaisesti Willba-asiakasyrityksen IT-henkilölle, jolla on pääsy yrityksen Microsoft Entra ID -hallintaportaaliin.
Vaihe 1: Sovelluksen asetukset
- Siirry Microsoft Entra ID -hallintaportaaliin.
- Valitse
Identity
>Applications
>Enterprise applications
. - Napsauta
New application
. - Valitse
Integrate any other application you don't find in the gallery (Non-gallery)
. - Nimeä sovelluksesi
Willba
ja napsautaCreate
.
Vaihe 2: Sovelluksen määrittäminen
- Siirry juuri luodussa sovelluksessa kohtaan
Single sign-on
vasemmassa sivupalkissa. - Valitse
SAML
kertakirjautumismenetelmäksi. - Määritä SAML-perusasetukset seuraavilla arvoilla:
- Identifier (Entity ID):
https://auth.willba.app/realms/{realm-name}
- Reply URL (Assertion Consumer Service URL):
https://auth.willba.app/realms/{realm-name}/broker/{saml-alias}/endpoint
- Identifier (Entity ID):
Korvaa {realm-name}
ja {saml-alias}
arvoilla, jotka Willba-yhteyshenkilösi on antanut.
-
"User Attributes & Claims" -osiossa varmista, että seuraavat attribuutit on määritetty:
- Email (claim name:
emailaddress
) - First name (claim name:
givenName
) - Last name (claim name:
surname
)
- Email (claim name:
-
Lataa Federation Metadata XML -tiedosto napsauttamalla "Download"-linkkiä "SAML Certificates" -osiossa. Tätä tiedostoa tarvitaan Willban ja Microsoft Entra ID:n väliseen kommunikointiin.
-
Jaa ladattu metadatatiedosto Willba-yhteyshenkilösi kanssa.
Vaihe 3: Ryhmäkartoituksen määrittäminen
Microsoft Entra ID -ryhmien kartoittamiseksi Willban rooleihin:
- Valitse "User Attributes & Claims" -kohdassa "Add a group claim".
- Valitse "All groups".
- Valitse Source attribute -kohdassa "Group ID".
- Lisäasetuksissa voit käyttää suodatinta sisällyttääksesi vain tietyt ryhmät, esimerkiksi ryhmät, jotka alkavat
Willba
.
Ryhmätieto lähetetään tunnistetiedolla: http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
Tätä tietoa tarvitaan Keycloak-ryhmien määrittämisess ä.
Vaihe 4: Käyttäjän pääsyn määrittäminen
- Siirry sovelluksen vasemmassa sivupalkissa kohtaan
Users and groups
. - Napsauta
Add user/group
. - Valitse ryhmät, joilla tulisi olla pääsy Willbaan.
- Napsauta
Assign
myöntääksesi heille pääsyn.
Vaihe 5: Viimeistely
Kirjautuminen toimii sen jälkeen, kun Willba-yhteyshenkilö lisää SAML-asetukset sovellukseen.
Varmista, että testaat asetuksia muutaman käyttäjän kanssa varmistaaksesi, että kaikki toimii odotetusti. Jos kohtaat ongelmia, ota yhteyttä Willba-yhteyshenkilöösi.
Willban järjestelmänvalvojille, jotka määrittävät Keycloakia, katso SAML-järjestelmänvalvojan dokumentaatio.