Integracja logowania jednokrotnego Microsoft Entra z platformą Datava Enterprise Service Platform

Z tego artykułu dowiesz się, jak zintegrować platformę datava Enterprise Service Platform z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu platformy usługi Datava Enterprise Service Platform z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Zarządzaj w Microsoft Entra ID, kto ma dostęp do Datava Enterprise Service Platform.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do platformy usługi Datava Enterprise Service Platform przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Datava Enterprise Service Platform z obsługą logowania jednokrotnego.

Notatka

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra logowanie jednokrotne (SSO) w środowisku testowym.

• Platforma Datava Enterprise Service Platform obsługuje inicjowane przez SP logowanie jednokrotne (SSO).
• Platforma Datava Enterprise Service Platform obsługuje aprowizowanie użytkowników w trybie "Just In Time".

Notatka

Identyfikator tej aplikacji jest stałą wartością ciągu znaków, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Dodaj platformę Datava Enterprise Service Platform z galerii

Aby skonfigurować integrację platformy Datava Enterprise Service Platform z identyfikatorem Entra firmy Microsoft, należy dodać platformę Datava Enterprise Service Platform z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do aplikacji Identity>Applications>Aplikacje przedsiębiorstwa>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Datava Enterprise Service Platform w polu wyszukiwania.
4. Wybierz pozycję Datava Enterprise Service Platform z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie możesz użyć również Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawcy, dodać użytkowników lub grupy do aplikacji, przypisać role, a także przejść przez proces konfiguracji logowania jednokrotnego. Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Datava Enterprise Service Platform

Skonfiguruj i przetestuj Microsoft Entra SSO w usłudze Datava Enterprise Service Platform przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem na platformie Datava Enterprise Service.

Aby skonfigurować i przetestować Microsoft Entra SSO z Datava Enterprise Service Platform, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Konfigurowanie platformy Datava Enterprise Service Platform SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego platformy usługowej Datava Enterprise Service Platform — aby mieć odpowiednika użytkownika B.Simon powiązanego z reprezentacją użytkownika w Microsoft Entra.
3. Test Systemu Logowania Jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja jednokrotnego logowania Microsoft Entra

** - Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>aplikacje przedsiębiorstwa>Datava Enterprise Service Platform>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie jednokrotnego logowania przy użyciu SAML kliknij ikonę edycji w sekcji Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym identyfikatora wprowadź następującą wartość: https://samlsp.datava.com

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL: https://go.datava.com/saml/module.php/saml/sp/saml2-acs.php/<TENANT_NAME>-sp

   c. W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://go.datava.com/<TENANT_NAME>

   Notatka

   Aby uzyskać wartość TENANT_NAME, skontaktuj się z zespołem wsparcia klienta Datava Enterprise Service Platform.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, kliknij przycisk 'Kopiuj', aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania do Datava Enterprise Service Platform

Aby skonfigurować logowanie jednokrotne po stronie platformy Datava Enterprise Service Platform, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej platformy Datava Enterprise Service Platform. Ustawiają te ustawienia tak, aby połączenie SAML SSO było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego platformy datava Enterprise Service Platform

W tej sekcji w usłudze Datava Enterprise Service Platform jest tworzony użytkownik o nazwie Britta Simon. Platforma Datava Enterprise Service obsługuje aprowizację użytkowników w trybie just-in-time, która jest włączona domyślnie. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w usłudze Datava Enterprise Service Platform, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację pojedynczego logowania Microsoft Entra z następującymi opcjami.

• Kliknij Przetestuj tę aplikację, co spowoduje przekierowanie do adresu URL logowania platformy Datava Enterprise Service, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania platformy usługi Datava Enterprise i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Datava Enterprise Service Platform w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania platformy usługi Enterprise Datava. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu platformy datava Enterprise Service platform można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.