Udostępnij za pośrednictwem


Integracja usługi pojedynczego logowania (SSO) Microsoft Entra z Velpic SAML

Z tego artykułu dowiesz się, jak zintegrować Velpic SAML z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Velpic SAML z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do Velpic SAML.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Velpic SAML przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Velpic SAML z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

Aby skonfigurować integrację aplikacji Velpic SAML z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Velpic SAML z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje przedsiębiorstwa>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Velpic SAML w polu wyszukiwania.
  4. Wybierz pozycję Velpic SAML z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie możesz użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw . W tym kreatorze możesz dodać aplikację do twojego konta klienta, dodać użytkowników i grupy do aplikacji, przypisać role, a także skonfigurować logowanie jednokrotne (SSO). Dowiedz się więcej o asystentach platformy Microsoft 365.

Konfiguracja i test SSO Microsoft Entra dla Velpic SAML

Skonfiguruj i przetestuj Microsoft Entra SSO z Velpic SAML, używając testowego użytkownika o nazwie B.Simon. Aby działało logowanie jednokrotne, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze Velpic SAML.

Aby skonfigurować i przetestować Microsoft Entra SSO z Velpic SAML, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra logowanie jednokrotne — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj jednokrawe logowanie Velpic SAML — aby ustawić logowanie jednokrotne po stronie aplikacji.
    1. Tworzenie użytkownika testowego Velpic SAML — aby mieć odpowiednik użytkownika B.Simon w Velpic SAML, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test SSO — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj logowanie jednokrotne Entra firmy Microsoft

Aby włączyć Microsoft Entra SSO, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Velpic SAML>Logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym URL do logowania wpisz adres URL, korzystając z następującego wzorca: https://<sub-domain>.velpicsaml.net

    b. W polu tekstowym Identyfikator jednostki wpisz adres URL, korzystając z następującego wzorca: https://auth.velpic.com/saml/v2/<entity-id>/login

    Nota

    Należy pamiętać, że adres URL logowania zostanie dostarczony przez zespół Velpic SAML, a wartość identyfikatora będzie dostępna podczas konfigurowania wtyczki SSO po stronie Velpic SAML. Musisz skopiować ją ze strony aplikacji SAML Velpic i wkleić ją tutaj.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML znajdź XML Metadanych Federacji i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    link pobierania certyfikatu

  7. W sekcji Konfigurowanie Velpic SAML skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do witryny Identity>Applications>Enterprise applications. Wybierz aplikację z listy aplikacji.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym Użytkownicy i grupy wybierz użytkownika B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania wybierz przycisk Przypisanie.

Konfigurowanie jednokrotnego logowania SAML Velpic

  1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny Velpic SAML jako administrator

  2. Kliknij kartę Zarządzaj i przejdź do sekcji Integracja, gdzie należy kliknąć przycisk Plugins, aby utworzyć nową wtyczkę do logowania.

    Zrzut ekranu przedstawia stronę integracji, na której można wybrać wtyczki.

  3. Kliknij przycisk Dodaj wtyczkę.

    Zrzut ekranu przedstawia wybrany przycisk Dodaj wtyczkę.

  4. Kliknij kafelek SAML na stronie Dodawania wtyczki.

    Zrzut ekranu przedstawia SAML wybrany na stronie Dodaj wtyczkę.

  5. Wprowadź nazwę nowej wtyczki SAML i kliknij przycisk Dodaj.

    Zrzut ekranu przedstawia okno dialogowe Dodaj nową wtyczkę SAML z wpisanym Microsoft Entra ID.

  6. Wprowadź szczegóły w następujący sposób:

    Zrzut ekranu przedstawia stronę Microsoft Entra ID, na której można wprowadzić opisane wartości.

    a. W polu tekstowym Nazwa wpisz nazwę wtyczki SAML.

    b. W polu tekstowym adresu URL wystawcy wklej Identyfikator Microsoft Entra, który skopiowałeś z okna Konfigurowanie logowania.

    c. W Provider Metadata Config przekaż pobrany wcześniej plik XML metadanych.

    d. Możesz również włączyć konfigurację protokołu SAML na żądanie, zaznaczając pole wyboru Automatyczne tworzenie nowych użytkowników. Jeśli użytkownik nie istnieje w aplikacji Velpic i ta flaga nie jest włączona, logowanie z platformy Azure zakończy się niepowodzeniem. Jeśli flaga jest włączona, użytkownik zostanie automatycznie aprowizowany w usłudze Velpic podczas logowania.

    e. Skopiuj adres URL logowania jednokrotnego z pola tekstowego i wklej go.

    f. Kliknij Zapisz.

Utwórz testowego użytkownika SAML Velpic

Ten krok zwykle nie jest wymagany, ponieważ aplikacja obsługuje automatyczne tworzenie użytkowników w czasie rzeczywistym. Jeśli automatyczna konfiguracja użytkowników nie jest włączona, można ręcznie tworzyć użytkowników, jak opisano poniżej.

Zaloguj się do firmowej witryny Velpic SAML jako administrator i wykonaj następujące kroki:

  1. Kliknij kartę Zarządzaj i przejdź do sekcji Użytkownicy, a następnie kliknij przycisk Nowy, aby dodać użytkowników.

    Dodaj użytkownika

  2. Na stronie dialogowej "Utwórz nowego użytkownika" wykonaj następujące kroki.

    użytkownika

    a. W polu tekstowym Imię wpisz imię B.

    b. W polu tekstowym Nazwisko wpisz nazwisko Simona.

    c. W polu tekstowym nazwa użytkownika wpisz nazwę użytkownika B.Simon.

    d. W polu tekstowym e-mail wpisz adres e-mail konta B.Simon@contoso.com.

    e. Pozostałe informacje są opcjonalne. W razie potrzeby możesz je wypełnić.

    f. Kliknij ZAPISZ.

Nota

Velpic SAML obsługuje również automatyczne przydzielanie użytkowników. Więcej szczegółów na temat konfigurowania automatycznego przydzielania użytkowników można znaleźć tutaj.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra przy użyciu portalu My Apps.

  1. Po kliknięciu kafelka Velpic SAML w obszarze Moje aplikacje powinna zostać wyświetlona strona logowania aplikacji Velpic SAML. Na stronie logowania powinien zostać wyświetlony przycisk Log In With Microsoft Entra ID (Zaloguj się przy użyciu identyfikatora entra firmy Microsoft).

    Zrzut ekranu przedstawia portal szkoleniowy z wybraną opcją Logowanie przy użyciu Microsoft Entra ID.

  2. Kliknij przycisk Zaloguj się przy użyciu Microsoft Entra ID, aby zalogować się do Velpic przy użyciu swojego konta Microsoft Entra.

Po skonfigurowaniu Velpic SAML możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.