Udostępnij za pośrednictwem


Integracja Microsoft Entra SSO z usługą Marker.io

Z tego artykułu dowiesz się, jak zintegrować Marker.io z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu Marker.io z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do Marker.io.
  • Umożliw użytkownikom automatyczne logowanie się do Marker.io przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • subskrypcja aplikacji Marker.io z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Marker.io obsługuje logowanie jednokrotne inicjowane przez dostawcę usług (SP) i dostawcę tożsamości (IDP).
  • Marker.io obsługuje aprowizowanie użytkowników just in time .

Uwaga

Identyfikator tej aplikacji to ustalona wartość tekstowa, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację Marker.io z identyfikatorem Entra firmy Microsoft, należy dodać Marker.io z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Marker.io w polu wyszukiwania.
  4. Wybierz Marker.io z panelu wyników, a następnie dodaj aplikację. Proszę poczekać kilka sekund, aż aplikacja zostanie dodana do dzierżawcy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role oraz przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla Marker.io

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z Marker.io, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Marker.io.

Aby skonfigurować i przetestować Microsoft Entra SSO z Marker.io, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO – umożliwi to użytkownikom dostęp do tej funkcji.
    1. Utworzyć testowego użytkownika Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Tworzenie użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj Marker.io SSO — aby ustawić logowanie jednokrotnego po stronie aplikacji.
    1. Utwórz testowego użytkownika Marker.io — aby mieć w Marker.io odpowiednik użytkownika B.Simon połączony z jego reprezentacją w Microsoft Entra ID.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Microsoft Entra w Centrum Administracyjnym Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Tożsamość>Aplikacje>Aplikacje korporacyjne>Marker.io>Logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający sposób edytowania podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator wpisz adres URL: https://api.marker.io/auth/sso/saml

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://api.marker.io/auth/sso/saml/<ID>

  6. Wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

    W polu tekstowym Adres URL logowania wpisz następujący adres URL: https://api.marker.io/auth/sso/saml

    Uwaga

    Adres URL odpowiedzi nie jest prawdziwy. Zaktualizuj ją, stosując rzeczywisty adres URL odpowiedzi. Aby uzyskać wartość, skontaktuj się z zespołem pomocy technicznej Marker.io. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML w centrum administracyjnym firmy Microsoft Entra.

  7. Aplikacja Marker.io oczekuje, że asercje SAML będą w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    Zrzut ekranu przedstawia obraz atrybutów.

  8. Oprócz powyższego, aplikacja Marker.io oczekuje, że kilka dodatkowych atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, pokazanych poniżej. Te atrybuty są również wstępnie wypełnione, ale można je sprawdzić zgodnie z wymaganiami.

    Nazwisko Atrybut źródłowy
    imię użytkownik.imię
    nazwisko użytkownik.nazwisko
  9. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, znajdź Federation Metadata XML i kliknij Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawiający link pobierania certyfikatu.

  10. W sekcji Konfigurowanie Marker.io skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu przedstawiający sposób kopiowania adresów URL konfiguracji.

Utwórz użytkownika testowego Microsoft Entra ID

W tej sekcji utworzysz użytkownika testowego w centrum administracyjnym firmy Microsoft Entra o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź B.Simon.
    2. W polu nazwa główna użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Microsoft Entra ID

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego firmy Microsoft Entra, udzielając dostępu do Marker.io.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Marker.io.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Skonfiguruj SSO Marker.io

Aby skonfigurować logowanie jednokrotnego na Marker.io, musisz wysłać pobrany plik XML metadanych federacji oraz odpowiednie adresy URL z centrum administracyjnego Microsoft Entra do zespołu pomocy technicznej Marker.io. Ustawiają tę opcję, aby połączenie SAML SSO było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego Marker.io

W tej sekcji w Marker.io jest tworzony użytkownik o nazwie Britta Simon. Marker.io obsługuje przydzielanie użytkowników w odpowiednim momencie, które jest domyślnie włączone. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w Marker.io, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług (SP):

  • Kliknij pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra. Spowoduje to przekierowanie do adresu URL Marker.io, gdzie można rozpocząć proces logowania.
  • Przejdź bezpośrednio do adresu URL logowania Marker.io i zainicjuj proces logowania stamtąd.

Inicjowane przez IDP

  • Kliknij Testuj tę aplikację w centrum administracyjnym Microsoft Entra i powinno nastąpić automatyczne zalogowanie do Marker.io, dla której skonfigurowano SSO.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka Marker.io w sekcji Moje aplikacje, jeśli jest on skonfigurowany w trybie SP, nastąpi przekierowanie do strony logowania aplikacji w celu zainicjowania przepływu logowania. Jeśli jest skonfigurowany w trybie IDP, powinno nastąpić automatyczne zalogowanie do Marker.io, dla którego skonfigurowano jednokrotne logowanie SSO. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Po skonfigurowaniu Marker.io możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wprowadzić kontrolę sesji za pomocą Microsoft Defender dla aplikacji chmurowych.