Integracja logowania jednokrotnego (SSO) firmy Microsoft z usługą SDS & Chemical Information Management

W tym artykule dowiesz się, jak zintegrować SDS &, system zarządzania informacjami chemicznymi, z Microsoft Entra ID. Po zintegrowaniu rozwiązania SDS & Chemical Information Management z usługą Microsoft Entra ID można:

• W usłudze Microsoft Entra ID kontroluj, kto ma dostęp do SDS & Chemical Information Management.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi SDS & Zarządzanie informacjami chemicznymi przy użyciu kont microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja usługi SDS & Chemical Information Management z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• SDS & Chemical Information Management wspiera logowanie jednokrotne inicjowane przez SP.

• Usługa SDS & Chemical Information Management obsługuje aprowizowanie użytkowników Just In Time.

Dodawanie rozwiązania SDS & Chemical Information Management z galerii

Aby skonfigurować integrację rozwiązania SDS & Chemical Information Management z usługą Microsoft Entra ID, należy dodać sdS & Chemical Information Management z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz SDS & Zarządzanie Informacjami Chemicznymi w polu wyszukiwania.
4. Wybierz SDS & Chemical Information Management z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację dla dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie usługi Microsoft Entra SSO dla SDS & Chemical Information Management

Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft za pomocą & SDS Chemical Information Management przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze SDS & Chemical Information Management.

Aby skonfigurować i przetestować Microsoft Entra SSO z SDS & Chemical Information Management, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. skonfiguruj SDS & Chemical Information Management SSO — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utwórz użytkownika testowego SDS & Zarządzanie Informacjami Chemicznymi — aby mieć w SDS odpowiednik użytkownika B.Simon, połączony z reprezentacją użytkownika w usłudze Microsoft Entra, w & Zarządzanie Informacjami Chemicznymi.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do Identity>Applications>aplikacje korporacyjne>SDS & Chemical Information Management>logowania jednokrotnego.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfiguruj logowanie jednokrotnego przy użyciu SAML, kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://cs.cloudsds.com/saml/<ID>

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://cs.cloudsds.com/saml/<ID>/consumeAssertion

   c. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://cs.cloudsds.com/saml/<ID>/Login

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta SDS & Chemical Information Management. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji Certyfikat podpisywania SAML kliknij przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na swoim komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja logowania jednokrotnego dla zarządzania informacjami chemicznymi SDS &

Aby skonfigurować logowanie jednokrotne po stronie SDS & Chemical Information Management, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej SDS & Chemical Information Management. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego rozwiązania SDS & Chemical Information Management

W tej sekcji w usłudze SDS & Chemical Information Management jest tworzony użytkownik o nazwie Britta Simon. SDS & Chemical Information Management wspiera aprowizację użytkowników typu just-in-time, która jest domyślnie aktywna. W tej sekcji nie masz żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w SDS & Systemie Zarządzania Informacjami Chemicznymi, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Kliknij pozycję Przetestuj tę aplikację, nastąpi przekierowanie do adresu URL logowania SDS Chemical Information Management &, gdzie można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania SDS & do zarządzania informacjami chemicznymi i zainicjuj stamtąd proces logowania.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka SDS & Chemical Information Management w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania do usługi SDS & Chemical Information Management. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu & SDS Chemical Information Management można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.