Integracja Microsoft Entra SSO z aplikacją GreenOrbit
Z tego artykułu dowiesz się, jak zintegrować aplikację GreenOrbit z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji GreenOrbit z usługą Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji GreenOrbit.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji GreenOrbit przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Warunki wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
- Jedna z następujących ról:
- Subskrypcja aplikacji GreenOrbit z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.
Rozwiązanie GreenOrbit obsługuje jednokrotne logowanie (SSO) inicjowane przez SP.
Rozwiązanie GreenOrbit obsługuje aprowizację użytkowników just in time.
Dodawanie aplikacji GreenOrbit z galerii
Aby skonfigurować integrację aplikacji GreenOrbit z identyfikatorem Entra firmy Microsoft, należy dodać aplikację GreenOrbit z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
- Przejdź do Identity>aplikacji>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz GreenOrbit w polu wyszukiwania.
- Wybierz GreenOrbit z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.
Alternatywnie możesz użyć Kreatora konfiguracji aplikacji korporacyjnych . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat ekspertów platformy Microsoft 365.
Konfiguracja i testowanie usługi Microsoft Entra SSO dla GreenOrbit
Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją GreenOrbit, korzystając z użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a odpowiednim użytkownikiem w GreenOrbit.
Aby skonfigurować i przetestować logowanie jednokrotne Microsoft Entra z aplikacją GreenOrbit, wykonaj poniższe kroki:
-
Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
-
Skonfiguruj logowanie jednokrotne w GreenOrbit — aby ustawić opcje logowania jednokrotnego po stronie aplikacji.
- Utwórz użytkownika testowego GreenOrbit — aby mieć w GreenOrbit odpowiednik B.Simona połączony z reprezentacją użytkownika w Microsoft Entra.
- test SSO - w celu zweryfikowania, czy konfiguracja działa.
Konfiguracja Microsoft Entra SSO
Wykonaj następujące kroki, aby włączyć logowanie jednokrotne (SSO) w Microsoft Entra.
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
Przejdź do Identity>Aplikacje>aplikacje przedsiębiorstwa>GreenOrbit>Logowanie jednokrotne.
Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:
a. W polu Identyfikator (ID jednostki) wpisz adres URL, korzystając z następującego wzorca:
https://<SUBDOMAIN>.yourcompanydomain.extensionb. W polu tekstowym adres URL logowania wpisz adres URL, korzystając z następującego wzorca:
https://<SUBDOMAIN>.yourcompanydomain.extensionNotatka
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL logowania. Skontaktuj się z zespołem wsparcia klienta GreenOrbit , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML w sekcji certyfikatu podpisywania SAML kliknij pozycję Pobierz, aby pobrać certyfikatu (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.
W sekcji Konfigurowanie GreenOrbit skopiuj właściwe adresy URL zgodnie z wymaganiami.
Tworzenie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
- Przejdź do Identity>Users>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
- We właściwościach User należy wykonać następujące kroki:
- W polu nazwa wyświetlana wprowadź
B.Simon. - W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład
B.Simon@contoso.com. - Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
- Wybierz Przejrzyj i utwórz.
- W polu nazwa wyświetlana wprowadź
- Wybierz pozycję Utwórz.
Przypisywanie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji GreenOrbit.
- Zaloguj się do centrów administracyjnych Microsoft Entra jako co najmniej Administrator Aplikacji w Chmurze.
- Przejdź do Identity>Applications>Aplikacje korporacyjne>GreenOrbit.
- Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
- Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
- W oknie dialogowym użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Konfiguracja SSO GreenOrbit
Aby skonfigurować logowanie jednokrotne po stronie GreenOrbit, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej aplikacji GreenOrbit. Ustawiają to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione prawidłowo po obu stronach.
Tworzenie użytkownika testowego aplikacji GreenOrbit
W tej sekcji w aplikacji GreenOrbit jest tworzony użytkownik o nazwie Britta Simon. Aplikacja GreenOrbit obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. Nie ma dla Ciebie żadnego zadania do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w aplikacji GreenOrbit, zostanie utworzony po uwierzytelnieniu.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.
Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania do GreenOrbit, pod którym można zainicjować proces logowania.
Przejdź bezpośrednio do adresu URL logowania GreenOrbit i zainicjuj proces logowania stamtąd.
Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka GreenOrbit w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania GreenOrbit. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.
Powiązana zawartość
Po skonfigurowaniu aplikacji GreenOrbit możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.