Integracja SSO (Single Sign-On) Microsoft Entra z Innotas

Z tego artykułu dowiesz się, jak zintegrować aplikację Innotas z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Innotas z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Innotas.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Innotas przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administratora aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Innotas z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Innotas obsługuje SSO inicjowane przez SP.
• Usługa Innotas obsługuje aprowizowanie użytkowników Just In Time.

Notatka

Identyfikator tej aplikacji jest niezmiennym ciągiem znaków, więc w jednej dzierżawie można skonfigurować tylko jedną instancję.

Dodawanie aplikacji Innotas z galerii

Aby skonfigurować integrację aplikacji Innotas z aplikacją Microsoft Entra ID, należy dodać aplikację Innotas z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Innotas w polu wyszukiwania.
4. Wybierz pozycję Innotas z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji korporacyjnej . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat asystentów Microsoft 365.

Skonfiguruj i przetestuj SSO Microsoft Entra dla Innotas

Skonfiguruj i przetestuj Microsoft Entra SSO z Innotas, używając użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Innotas.

Aby skonfigurować i przetestować Microsoft Entra SSO z Innotas, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne Innotas — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Innotas — aby mieć w aplikacji Innotas odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako Administrator Aplikacji w Chmurze co najmniej.

2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Innotas>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfiguracja jednokrotnego logowania za pomocą SAML kliknij ikonę ołówka przy Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

   W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<tenant-name>.Innotas.com

   Notatka

   Wartość nie jest prawdziwa. Zaktualizuj wartość za pomocą rzeczywistego adresu URL Sign-On. Skontaktuj się z zespołem wsparcia klienta Innotas , aby uzyskać wartość. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, kliknij Pobierz, aby pobrać XML metadanych federacji z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie usługi Innotas skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Innotas.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do witryny Identity>Applications>Enterprise applications>Innotas.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy .
4. Wybierz Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym Użytkownicy i grupy wybierz B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodaj przypisanie kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego aplikacji Innotas

Aby skonfigurować logowanie jednokrotne po stronie Innotas, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Innotas. Konfigurują to ustawienie, aby połączenie jednokrotnego logowania SAML było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji Innotas

Brak elementu akcji służącego do konfigurowania aprowizacji użytkowników w usłudze Innotas. Gdy przypisany użytkownik próbuje zalogować się do usługi Innotas przy użyciu panelu dostępu, Innotas sprawdza, czy użytkownik istnieje. Jeśli konto użytkownika nie jest jeszcze dostępne, zostanie ono automatycznie utworzone przez innotas.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

• Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Innotas, gdzie można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania Innotas i zainicjuj proces logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Innotas w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania Innotas. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu usługi Innotas możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.