Integracja jednokrotnego logowania (SSO) Microsoft Entra z rozwiązaniem TIMU
Z tego artykułu dowiesz się, jak zintegrować środowisko TIMU z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania TIMU z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do funkcji TIMU.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do funkcji TIMU przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Warunki wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
- Jedna z następujących ról:
- Subskrypcja aplikacji TIMU z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.
Usługa TIMU obsługuje inicjowane logowanie jednokrotne (SSO) przez SP
TIMU obsługuje Just In Time aprowizację użytkowników
Dodawanie funkcji TIMU z galerii
Aby skonfigurować integrację funkcji TIMU z identyfikatorem Entra firmy Microsoft, należy dodać funkcję TIMU z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
- Przejdź do aplikacji Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz TIMU w polu wyszukiwania.
- Wybierz pozycję TIMU z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego konta.
Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role oraz przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat narzędzi platformy Microsoft 365.
Konfigurowanie i testowanie usługi Microsoft Entra SSO dla TIMU
Skonfiguruj i przetestuj Microsoft Entra SSO z TIMU przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w TIMU.
Aby skonfigurować i przetestować Microsoft Entra SSO z TIMU, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Utwórz testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
- Przypisz użytkownika testowego Microsoft Entra - aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
-
Skonfiguruj jednokrotne logowanie TIMU — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
- Utwórz użytkownika testowego TIMU — aby mieć w TIMU odpowiednik B.Simona połączony z reprezentacją użytkownika w Microsoft Entra.
- testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfiguruj logowanie jednokrotne Microsoft Entra
Wykonaj następujące kroki, aby włączyć jednokrotne logowanie Microsoft Entra.
Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
Przejdź do Identity>Applications>Aplikacje korporacyjne>TIMU>logowanie jednokrotnego dostępu.
Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego z SAML kliknij ikonę edycji/pisaka Konfiguracja podstawowa SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:
a. W polu tekstowym Adres URL logowania wpisz jeden z następujących adresów URL:
Adres URL logowania https://auth.timu.comhttps://auth.timu.lifeb. W polu tekstowym identyfikatora jednostki wpisz jeden z poniższych wzorców:
Identyfikator https://<SUBDOMAIN>.timu.com/api/login/saml/callbackhttps://<SUBDOMAIN>.timu.life/api/login/saml/callbackc. W polu tekstowym Adres URL odpowiedzi wpisz jeden z następujących wzorców:
Adres URL odpowiedzi https://<SUBDOMAIN>.timu.com/api/login/saml/callbackhttps://<SUBDOMAIN>.timu.life/api/login/saml/callbackNotatka
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Skontaktuj się z zespołem wsparcia klienta TIMU , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML kliknij przycisk 'Kopiuj', aby skopiować Adres URL metadanych federacji aplikacji i zapisać go na komputerze.
Tworzenie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
- Przejdź do Identity>Users>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
- We właściwościach User wykonaj następujące kroki:
- W polu nazwa wyświetlana wprowadź
B.Simon. - W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład
B.Simon@contoso.com. - Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
- Wybierz Przejrzyj i utwórz.
- W polu nazwa wyświetlana wprowadź
- Wybierz pozycję Utwórz.
Przypisywanie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do funkcji TIMU.
- Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
- Przejdź do sekcji Identity>Aplikacje>Enterprise applications>TIMU.
- Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy .
- Wybierz Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
- W oknie dialogowym Użytkownicy i grupy, wybierz B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Konfiguracja SSO TIMU
Aby skonfigurować logowanie jednokrotne po stronie TIMU, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej TIMU. Konfigurują tę opcję, aby łącze logowania jednokrotnego SAML było prawidłowo ustawione po obu stronach.
Tworzenie użytkownika testowego rozwiązania TIMU
W tej sekcji w TIMU tworzony jest użytkownik o nazwie Britta Simon. Funkcja TIMU obsługuje automatyczne tworzenie kont użytkowników na żądanie, co jest domyślnie włączone. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w funkcji TIMU, zostanie utworzony po uwierzytelnieniu.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.
Kliknij Przetestuj tę aplikację, co spowoduje przekierowanie do adresu URL logowania TIMU, gdzie można zainicjować procedurę logowania.
Przejdź bezpośrednio do adresu URL logowania TIMU i zainicjuj proces logowania z tego miejsca.
Możesz użyć panelu dostępu firmy Microsoft. Po kliknięciu kafelka TIMU w panelu dostępu nastąpi przekierowanie do adresu URL logowania TIMU. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.
Powiązana zawartość
Po skonfigurowaniu funkcji TIMU można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.