Udostępnij za pośrednictwem

Integracja logowania jednokrotnego Microsoft Entra z systemem Flexera One

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Flexera One z identyfikatorem Microsoft Entra ID. Podczas integrowania aplikacji Flexera One z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Flexera One.
  • Umożliwianie użytkownikom automatycznego logowania do aplikacji Flexera One przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Flexera One z obsługą logowania jednokrotnego.

Nota

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Aplikacja Flexera One obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości.
  • Aplikacja Flexera One obsługuje aprowizowanie użytkowników Just In Time.

Aby skonfigurować integrację aplikacji Flexera One z usługą Microsoft Entra ID, należy dodać aplikację Flexera One z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Flexera One w polu wyszukiwania.
  4. Wybierz pozycję Flexera One z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do twojego dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach w Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Flexera One

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO z aplikacją Flexera One przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Flexera One.

Aby skonfigurować i przetestować usługę Microsoft Entra SSO z aplikacją Flexera One, wykonaj następujące kroki:

  1. Skonfiguruj funkcję logowania jednokrotnego (SSO) Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego w Microsoft Entra.
  2. Configure Flexera One SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego Flexera One — aby mieć odpowiednik użytkownika B.Simon w Flexera One, połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Test logowania jednokrotnego - aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra (SSO)

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Flexera One>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, kliknij ikonę ołówka przy Podstawowa konfiguracja SAML, aby edytować ustawienia.

    zrzut ekranu przedstawiający edytowanie podstawowej konfiguracji S A M L. konfiguracji podstawowej

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikatora wpisz adres URL, korzystając z następującego wzorca: https://secure.flexera.com/sso/saml2/<ID>

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://secure.flexera.com/sso/saml2/<ID>

    c. W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://secure.flexera.com/sso/saml2/<ID>

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta Flexera One. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Aplikacja Flexera One oczekuje, że asercje SAML będą w określonym formacie, co wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    Zrzut ekranu przedstawia obraz aplikacji Flexera One.

  7. Oprócz powyższych, aplikacja Flexera One oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te właściwości są również wstępnie wypełnione, ale można je przeglądać zgodnie z własnymi potrzebami.

    Nazwa Atrybut źródłowy
    imię Imię użytkownika
    nazwisko user.surname

  8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML znajdź Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  9. W sekcji Konfigurowanie aplikacji Flexera One skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu przedstawiający kopiowanie konfiguracji odpowiedniej

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach użytkownika User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Flexera One.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>enterprise applications>Flexera One.
  3. Na stronie przeglądu aplikacji wybierz Użytkownicy i grupy .
  4. Wybierz "Dodaj użytkownika/grupę", a następnie wybierz "Użytkownicy i grupy" w oknie dialogowym "Dodawanie przypisania" .
    1. W oknie dialogowym użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj przypisanie kliknij przycisk Przypisz.

Konfiguracja SSO dla Flexera One

Aby skonfigurować logowanie jednokrotne po stronie Flexera One, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Flexera One. Ustawiają to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione prawidłowo po obu stronach. Dowiedz się , jak.

Tworzenie użytkownika testowego aplikacji Flexera One

W tej sekcji w aplikacji Flexera One jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Flexera One obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Flexera One, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP:

  • Kliknij pozycję Przetestuj aplikację, co spowoduje przekierowanie do adresu URL Flexera One Sign on, gdzie można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania aplikacji Flexera One i zainicjuj przepływ logowania z tego miejsca.

Inicjowane przez dostawcę tożsamości:

  • Kliknij pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do aplikacji Flexera One, dla której skonfigurowano SSO.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Flexera One w obszarze Moje aplikacje, jeśli aplikacja została skonfigurowana w trybie SP, zostaniesz przekierowany na stronę logowania, aby zainicjować proces logowania. Jeśli aplikacja została skonfigurowana w trybie IDP, powinno nastąpić automatyczne zalogowanie do Flexera One, które skonfigurowano do logowania jednokrotnego (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu aplikacji Flexera One możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.