Integracja usługi pojedynczego logowania (SSO) Microsoft Entra z Velpic SAML
Z tego artykułu dowiesz się, jak zintegrować Velpic SAML z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Velpic SAML z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do Velpic SAML.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Velpic SAML przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Warunki wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
- Jedna z następujących ról:
- Subskrypcja aplikacji Velpic SAML z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.
- Aplikacja Velpic SAML obsługuje SSO inicjowane SP.
- Aplikacja Velpic SAML obsługuje automatyczne aprowizowanie użytkowników.
Dodawanie aplikacji Velpic SAML z galerii
Aby skonfigurować integrację aplikacji Velpic SAML z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Velpic SAML z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
- Przejdź do Identity>Applications>Aplikacje przedsiębiorstwa>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz Velpic SAML w polu wyszukiwania.
- Wybierz pozycję Velpic SAML z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, gdy aplikacja jest dodawana do twojej dzierżawy.
Alternatywnie możesz użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw . W tym kreatorze możesz dodać aplikację do twojego konta klienta, dodać użytkowników i grupy do aplikacji, przypisać role, a także skonfigurować logowanie jednokrotne (SSO). Dowiedz się więcej o asystentach platformy Microsoft 365.
Konfiguracja i test SSO Microsoft Entra dla Velpic SAML
Skonfiguruj i przetestuj Microsoft Entra SSO z Velpic SAML, używając testowego użytkownika o nazwie B.Simon. Aby działało logowanie jednokrotne, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze Velpic SAML.
Aby skonfigurować i przetestować Microsoft Entra SSO z Velpic SAML, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra logowanie jednokrotne — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
-
Skonfiguruj jednokrawe logowanie Velpic SAML — aby ustawić logowanie jednokrotne po stronie aplikacji.
- Tworzenie użytkownika testowego Velpic SAML — aby mieć odpowiednik użytkownika B.Simon w Velpic SAML, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- test SSO — aby sprawdzić, czy konfiguracja działa.
Skonfiguruj logowanie jednokrotne Entra firmy Microsoft
Aby włączyć Microsoft Entra SSO, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Velpic SAML>Logowanie jednokrotne.
Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:
a. W polu tekstowym URL do logowania wpisz adres URL, korzystając z następującego wzorca:
https://<sub-domain>.velpicsaml.net
b. W polu tekstowym Identyfikator jednostki wpisz adres URL, korzystając z następującego wzorca:
https://auth.velpic.com/saml/v2/<entity-id>/login
Nota
Należy pamiętać, że adres URL logowania zostanie dostarczony przez zespół Velpic SAML, a wartość identyfikatora będzie dostępna podczas konfigurowania wtyczki SSO po stronie Velpic SAML. Musisz skopiować ją ze strony aplikacji SAML Velpic i wkleić ją tutaj.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML znajdź XML Metadanych Federacji i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.
W sekcji Konfigurowanie Velpic SAML skopiuj odpowiednie adresy URL zgodnie z wymaganiami.
Kopiuj adresy URL konfiguracji
Tworzenie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
- Przejdź do Identity>Users>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
- We właściwościach User wykonaj następujące kroki:
- W polu nazwa wyświetlana wprowadź
B.Simon
. - W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład
B.Simon@contoso.com
. - Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu hasło.
- Wybierz Przejrzyj i utwórz.
- W polu nazwa wyświetlana wprowadź
- Wybierz pozycję Utwórz.
Przypisywanie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
- Przejdź do witryny Identity>Applications>Enterprise applications. Wybierz aplikację z listy aplikacji.
- Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
- Wybierz pozycję Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
- W oknie dialogowym Użytkownicy i grupy wybierz użytkownika B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodawanie przypisania wybierz przycisk Przypisanie.
Konfigurowanie jednokrotnego logowania SAML Velpic
W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny Velpic SAML jako administrator
Kliknij kartę Zarządzaj i przejdź do sekcji Integracja, gdzie należy kliknąć przycisk Plugins, aby utworzyć nową wtyczkę do logowania.
Kliknij przycisk Dodaj wtyczkę.
Kliknij kafelek SAML na stronie Dodawania wtyczki.
Wprowadź nazwę nowej wtyczki SAML i kliknij przycisk Dodaj.
Wprowadź szczegóły w następujący sposób:
a. W polu tekstowym Nazwa wpisz nazwę wtyczki SAML.
b. W polu tekstowym adresu URL wystawcy wklej Identyfikator Microsoft Entra, który skopiowałeś z okna Konfigurowanie logowania.
c. W Provider Metadata Config przekaż pobrany wcześniej plik XML metadanych.
d. Możesz również włączyć konfigurację protokołu SAML na żądanie, zaznaczając pole wyboru Automatyczne tworzenie nowych użytkowników. Jeśli użytkownik nie istnieje w aplikacji Velpic i ta flaga nie jest włączona, logowanie z platformy Azure zakończy się niepowodzeniem. Jeśli flaga jest włączona, użytkownik zostanie automatycznie aprowizowany w usłudze Velpic podczas logowania.
e. Skopiuj adres URL logowania jednokrotnego z pola tekstowego i wklej go.
f. Kliknij Zapisz.
Utwórz testowego użytkownika SAML Velpic
Ten krok zwykle nie jest wymagany, ponieważ aplikacja obsługuje automatyczne tworzenie użytkowników w czasie rzeczywistym. Jeśli automatyczna konfiguracja użytkowników nie jest włączona, można ręcznie tworzyć użytkowników, jak opisano poniżej.
Zaloguj się do firmowej witryny Velpic SAML jako administrator i wykonaj następujące kroki:
Kliknij kartę Zarządzaj i przejdź do sekcji Użytkownicy, a następnie kliknij przycisk Nowy, aby dodać użytkowników.
Na stronie dialogowej "Utwórz nowego użytkownika" wykonaj następujące kroki.
a. W polu tekstowym Imię wpisz imię B.
b. W polu tekstowym Nazwisko wpisz nazwisko Simona.
c. W polu tekstowym nazwa użytkownika wpisz nazwę użytkownika B.Simon.
d. W polu tekstowym e-mail wpisz adres e-mail konta B.Simon@contoso.com.
e. Pozostałe informacje są opcjonalne. W razie potrzeby możesz je wypełnić.
f. Kliknij ZAPISZ.
Nota
Velpic SAML obsługuje również automatyczne przydzielanie użytkowników. Więcej szczegółów na temat konfigurowania automatycznego przydzielania użytkowników można znaleźć tutaj.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra przy użyciu portalu My Apps.
Po kliknięciu kafelka Velpic SAML w obszarze Moje aplikacje powinna zostać wyświetlona strona logowania aplikacji Velpic SAML. Na stronie logowania powinien zostać wyświetlony przycisk Log In With Microsoft Entra ID (Zaloguj się przy użyciu identyfikatora entra firmy Microsoft).
Kliknij przycisk Zaloguj się przy użyciu Microsoft Entra ID, aby zalogować się do Velpic przy użyciu swojego konta Microsoft Entra.
Powiązana zawartość
Po skonfigurowaniu Velpic SAML możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.