Udostępnij za pośrednictwem

Integracja jednokrotnego logowania Microsoft Entra z pymetrics

  • Artykuł

W tym artykule dowiesz się, jak zintegrować pymetrics z Microsoft Entra ID. Po zintegrowaniu pymetrics z Microsoft Entra ID możesz:

  • Kontroluj w Microsoft Entra ID, kto ma dostęp do pymetrics.
  • Umożliw użytkownikom automatyczne logowanie do pymetrics przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji pymetrics z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, należy zapoznać się z wbudowanymi rolami platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • pymetrics obsługuje inicjowane logowanie jednokrotne SP. Jeśli musisz skonfigurować przepływ inicjowany przez IDP , skontaktuj się z wsparciem pymetrics.
  • pymetrics obsługuje Just In Time aprowizację użytkowników.

Aby skonfigurować integrację pymetrics z Microsoft Entra ID, należy dodać pymetrics z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz pymetrics w polu wyszukiwania.
  4. Wybierz pymetrics z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, przypisać użytkowników lub grupy do tej aplikacji, przypisać role oraz przejść przez konfigurację SSO. Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla pymetrics

Skonfiguruj i przetestuj logowanie jednokrotne (SSO) Microsoft Entra z pymetrics przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację powiązania między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w pymetrics.

Aby skonfigurować i przetestować Microsoft Entra SSO z pymetrics, wykonaj następujące kroki:

  1. Skonfiguruj logowania jednokrotnego firmy Microsoft — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra – aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj pymetrics SSO — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
    1. Utwórz użytkownika testowego pymetrics — aby mieć odpowiednik B.Simona w pymetrics, połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra (SSO)

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum zarządzania Microsoft Entra jako co najmniej Administrator usług chmurowych.

  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>pymetrics>pojedyncze logowanie.

  3. Na stronie wybierz metodę logowania jednokrotnego, wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający edytowanie podstawowej konfiguracji S A M L.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://www.pymetrics.com/saml2-sp/<CUSTOMERNAME>/<CUSTOMERNAME>/metadata/

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://www.pymetrics.com/saml2-sp/<CUSTOMERNAME>/<CUSTOMERNAME>/?acs

    c. W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://www.pymetrics.com/saml2-sp/<CUSTOMERNAME>/<CUSTOMERNAME>/?sso

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej klienta pymetrics, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Aplikacja pymetrics oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. W poniższej tabeli przedstawiono listę atrybutów domyślnych. Te atrybuty są wstępnie wypełniane, ale można je zweryfikować zgodnie z wymaganiami.

    Nazwa Atrybut źródłowy
    ImięUżytkownika użytkownik.imię
    UserLastName użytkownik.nazwisko
    Email użytkownika nazwa_glowna_uzytkownika

  7. Na stronie Konfigurowanie logowania jednokrotnego z SAML, w sekcji SAML Signing Certificate, znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  8. W sekcji Konfigurowanie pymetrics skopiuj odpowiednie adresy URL zależnie od potrzeb.

    Zrzut ekranu pokazuje, jak skopiować odpowiedni URL konfiguracji.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wpisz username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz Przejrzyj + utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z jednokrotnego logowania, udzielając dostępu do pymetrics.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>pymetrics.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz Dodaj użytkownika, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Skonfiguruj pymetrics SSO

Aby skonfigurować logowanie jednokrotne po stronie metryki, należy wysłać pobrany kod XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej pymetrics. Konfigurują to ustawienie, aby połączenie SSO SAML było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego pymetrics

W tej sekcji w pymetrics tworzony jest użytkownik Britta Simon. pymetrics obsługuje aprowizację użytkowników typu just-in-time, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w pymetrics, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra za pomocą dostępnych opcji.

  • Kliknij pozycję Przetestuj tę aplikację, aby zostać przekierowanym do adresu URL logowania pymetrics, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania do pymetrics i zainicjuj proces logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka pymetrics w obszarze Moje aplikacje zostaniesz przekierowany do adresu URL logowania pymetrics. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu pymetrics można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.