Ohita pääsisältöön

Microsoft Entra ID SAML-määritys

Tämä dokumentti kuvaa prosessin Microsoft Entra ID:n (aiemmin Azure AD) määrittämiseksi SAML-tunnistuspalveluksi Willbaa varten. Tämä dokumentaatio on tarkoitettu ensisijaisesti Willba-asiakasyrityksen IT-henkilölle, jolla on pääsy yrityksen Microsoft Entra ID -hallintaportaaliin.

Vaihe 1: Sovelluksen asetukset

  1. Siirry Microsoft Entra ID -hallintaportaaliin.
  2. Valitse Identity > Applications > Enterprise applications.
  3. Napsauta New application.
  4. Valitse Integrate any other application you don't find in the gallery (Non-gallery).
  5. Nimeä sovelluksesi Willba ja napsauta Create.

Vaihe 2: Sovelluksen määrittäminen

  1. Siirry juuri luodussa sovelluksessa kohtaan Single sign-on vasemmassa sivupalkissa.
  2. Valitse SAML kertakirjautumismenetelmäksi.
  3. Määritä SAML-perusasetukset seuraavilla arvoilla:
    • Identifier (Entity ID): https://auth.willba.app/realms/{realm-name}
    • Reply URL (Assertion Consumer Service URL): https://auth.willba.app/realms/{realm-name}/broker/{saml-alias}/endpoint
tip

Korvaa {realm-name} ja {saml-alias} arvoilla, jotka Willba-yhteyshenkilösi on antanut.

  1. "User Attributes & Claims" -osiossa varmista, että seuraavat attribuutit on määritetty:

    • Email (claim name: emailaddress)
    • First name (claim name: givenName)
    • Last name (claim name: surname)
  2. Lataa Federation Metadata XML -tiedosto napsauttamalla "Download"-linkkiä "SAML Certificates" -osiossa. Tätä tiedostoa tarvitaan Willban ja Microsoft Entra ID:n väliseen kommunikointiin.

  3. Jaa ladattu metadatatiedosto Willba-yhteyshenkilösi kanssa.

Vaihe 3: Ryhmäkartoituksen määrittäminen

Microsoft Entra ID -ryhmien kartoittamiseksi Willban rooleihin:

  1. Valitse "User Attributes & Claims" -kohdassa "Add a group claim".
  2. Valitse "All groups".
  3. Valitse Source attribute -kohdassa "Group ID".
  4. Lisäasetuksissa voit käyttää suodatinta sisällyttääksesi vain tietyt ryhmät, esimerkiksi ryhmät, jotka alkavat Willba.
huom

Ryhmätieto lähetetään tunnistetiedolla: http://schemas.microsoft.com/ws/2008/06/identity/claims/groups Tätä tietoa tarvitaan Keycloak-ryhmien määrittämisessä.

Vaihe 4: Käyttäjän pääsyn määrittäminen

  1. Siirry sovelluksen vasemmassa sivupalkissa kohtaan Users and groups.
  2. Napsauta Add user/group.
  3. Valitse ryhmät, joilla tulisi olla pääsy Willbaan.
  4. Napsauta Assign myöntääksesi heille pääsyn.

Vaihe 5: Viimeistely

Kirjautuminen toimii sen jälkeen, kun Willba-yhteyshenkilö lisää SAML-asetukset sovellukseen.

Varmista, että testaat asetuksia muutaman käyttäjän kanssa varmistaaksesi, että kaikki toimii odotetusti. Jos kohtaat ongelmia, ota yhteyttä Willba-yhteyshenkilöösi.

Willban järjestelmänvalvojille, jotka määrittävät Keycloakia, katso SAML-järjestelmänvalvojan dokumentaatio.