Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med Saba Cloud

  • Artikel

I den här självstudien får du lära dig hur du integrerar Saba Cloud med Microsoft Entra-ID. När du integrerar Saba Cloud med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Saba Cloud.
  • Gör så att dina användare automatiskt loggas in på Saba Cloud med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Saba Cloud-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Saba Cloud stöder SP- och IDP-initierad enkel inloggning.
  • Saba Cloud stöder just-in-time-användaretablering .
  • Saba Cloud Mobile-programmet kan nu konfigureras med Microsoft Entra-ID för aktivering av enkel inloggning. I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

För att konfigurera integreringen av Saba Cloud i Microsoft Entra-ID måste du lägga till Saba Cloud från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Saba Cloud i sökrutan.
  4. Välj Saba Cloud i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Saba Cloud

Konfigurera och testa Microsoft Entra SSO med Saba Cloud med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Saba Cloud.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Saba Cloud:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Saba Cloud SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Saba Cloud-testanvändare – för att ha en motsvarighet till B.Simon i Saba Cloud som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.
  4. Testa enkel inloggning för Saba Cloud (mobil) för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> Saba Cloud>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält om du vill konfigurera programmet i IDP-initierat läge:

    a. I textrutan Identifierare skriver du en URL med hjälp av <CUSTOMER_NAME>_spföljande mönster (du får det här värdet i avsnittet Konfigurera Saba Cloud SSO i steg 6, men det är vanligtvis i formatet ):<CUSTOMER_NAME>_sp

    b. I textrutan Svars-URL skriver du en URL med hjälp av följande mönster (ENTITY_ID refererar till föregående steg, vanligtvis <CUSTOMER_NAME>_sp):https://<CUSTOMER_NAME>.sabacloud.com/Saba/saml/SSO/alias/<ENTITY_ID>

    Kommentar

    Om du anger svars-URL:en felaktigt kan du behöva justera den i avsnittet Appregistrering i Microsoft Entra-ID, inte i avsnittet Företagsprogram. När du gör ändringar i avsnittet Grundläggande SAML-konfiguration uppdateras inte alltid svars-URL:en.

  6. Klicka på Ange ytterligare URL:er och gör följande om du vill konfigurera appen i SP-initierat läge:

    a. I textrutan Inloggnings-URL skriver du in en URL med följande mönster: https://<CUSTOMER_NAME>.sabacloud.com

    b. I textrutan Relätillstånd skriver du en URL med hjälp av följande mönster: IDP_INIT---SAML_SSO_SITE=<SITE_ID> eller om SAML har konfigurerats för en mikrowebbplats skriver du en URL med hjälp av följande mönster:IDP_INIT---SAML_SSO_SITE=<SITE_ID>---SAML_SSO_MICRO_SITE=<MicroSiteId>

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL, inloggnings-URL och relätillstånd. Kontakta Supportteamet för Saba Cloud Client för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

    Mer information om hur du konfigurerar RelayState finns i IdP och SP-initierad enkel inloggning för en mikrowebbplats.

  7. I avsnittet Användarattribut och anspråk justerar du den unika användaridentifieraren till det du har för avsikt att använda som primärt användarnamn för Saba-användare.

    Det här steget krävs bara om du försöker konvertera från användarnamn/lösenord till enkel inloggning. Om det här är en ny Saba Cloud-distribution som inte har befintliga användare kan du hoppa över det här steget.

  8. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    The Certificate download link

  9. I avsnittet Konfigurera Saba Cloud kopierar du lämpliga URL:er baserat på dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Saba Cloud.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Saba Cloud.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera Saba Cloud SSO

  1. I ett annat webbläsarfönster loggar du in på din Saba Cloud-företagswebbplats som administratör

  2. Klicka på menyikonen och klicka på Admin och välj sedan fliken Systemadministratör .

    screenshot for system admin

  3. I Konfigurera system väljer du SAML SSO-installation och klickar på knappen KONFIGURERA SAML SSO .

    screenshot for configuration

  4. I popup-fönstret väljer du Microsite i listrutan och klickar på LÄGG TILL OCH KONFIGURERA.

    screenshot for add site/microsite

  5. I avsnittet Konfigurera IDP klickar du på BLÄDDRA för att ladda upp XML-filen federationsmetadata som du har laddat ned. Aktivera kryssrutan Webbplatsspecifik IDP och klicka på IMPORTERA.

    screenshot for Certificate import

  6. I avsnittet Konfigurera SP kopierar du värdet för entitetsalias och klistrar in det här värdet i textrutan Identifierare (entitets-ID) i avsnittet Grundläggande SAML-konfiguration. Klicka på GENERERA.

    screenshot for Configure SP

  7. I avsnittet Konfigurera egenskaper kontrollerar du de ifyllda fälten och klickar på SPARA.

    screenshot for Configure Properties

    Du kan behöva ange Max autentiseringsålder (i sekunder) till 7776000 (90 dagar) för att matcha standardvärdet för högsta rullande ålder som Microsoft Entra-ID tillåter för inloggning. Om du inte gör det kan det leda till felet (109) Login failed. Please contact system administrator.

Skapa Saba Cloud-testanvändare

I det här avsnittet skapas en användare med namnet Britta Simon i Saba Cloud. Saba Cloud stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Saba Cloud skapas en ny efter autentisering.

Kommentar

Information om hur du aktiverar SAML just-in-time-användaretablering med Saba-molnet finns i den här dokumentationen.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet, detta omdirigeras till Saba Cloud Sign on URL där du kan initiera inloggningsflödet.

  • Gå till Saba Cloud Sign-on URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet så ska du automatiskt loggas in på Saba Cloud som du har konfigurerat enkel inloggning för

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på Saba Cloud-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Saba Cloud som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Kommentar

Om inloggnings-URL:en inte är ifylld i Microsoft Entra-ID behandlas programmet som IDP-initierat läge och om inloggnings-URL:en fylls i omdirigeras alltid användaren till Saba Cloud-programmet för det tjänstleverantörsinitierade flödet.

Testa enkel inloggning för Saba Cloud (mobil)

  1. Öppna Saba Cloud Mobile-programmet, ge platsnamnet i textrutan och klicka på Retur.

    Screenshot for Site name.

  2. Ange din e-postadress och klicka på Nästa.

    Screenshot for email address.

  3. Slutligen visas programsidan efter lyckad inloggning.

    Screenshot for successful sign in.

Nästa steg

När du har konfigurerat Saba Cloud kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.