Поделиться через

Интеграция единого входа Microsoft Entra с Descartes

  • Статья

В этой статье вы узнаете, как интегрировать Descartes с идентификатором Microsoft Entra ID. Приложение Descartes предоставляет информационные услуги логистики для доставки конфиденциальных компаний по всему миру. Как интегрированный набор предоставляет модули для различных бизнес-ролей логистики. Интеграция Descartes с идентификатором Microsoft Entra id позволяет:

  • Контроль доступа к Descartes с помощью идентификатора Microsoft Entra ID.
  • Включите автоматический вход пользователей в Descartes с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Вы настроите и проверьте единый вход Microsoft Entra для Descartes в тестовой среде. Descartes поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений , а также поддерживает подготовку пользователей Just In Time .

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Необходимые компоненты

Чтобы интегрировать идентификатор Microsoft Entra с Descartes, вам потребуется:

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Descartes из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.

Добавьте Descartes из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Descartes. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к приложениям>Identity>Applications>Enterprise, чтобы декартировать>единый вход.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

    Снимок экрана: изменение базовой конфигурации SAML.

  5. В разделе Базовая конфигурация SAML не нужно выполнять никаких действий, так как приложение уже предварительно интегрировано с Azure.

  6. Если вы хотите настроить единый вход, инициированный поставщиком служб , выполните следующий шаг:

    В текстовом поле Состояние ретранслятора введите URL-адрес https://auth.gln.com/Welcome.

  7. Приложение Descartes ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

    Снимок экрана: изображение конфигурации атрибутов.

  8. Помимо выше, приложение Descartes ожидает несколько дополнительных атрибутов в ответе SAML, которые показаны ниже. Эти атрибуты также заранее заполнены, но вы можете изменить их в соответствии со своими требованиями.

    Имя. Атрибут источника
    telephone user.telephonenumber
    facsimiletelephonenumber user.facsimiletelephonenumber
    ou user.department
    assignedRoles user.assignedroles
    Групповой user.groups

  9. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

  10. Создайте список групп Microsoft Entra, которые вы хотите использовать приложение Descartes для конфигурации на основе ролей. Список модулей приложений Descartes для ролей пользователей можно найти по адресу https://www.gln.com/docs/Descartes_Application_User_Roles.pdf. Вы можете найти идентификаторы GUID группы Azure. Выберите "Скачать группы" в Центре администрирования Microsoft Entra.

Этот CSV-файл можно загрузить в Excel. Выберите группы, которые вы хотите сопоставить с ролями приложения Descartes, перечислив идентификатор в первом столбце и связав их с ролью пользователя приложения Descartes.

Настройка единого входа Descartes

Чтобы настроить единый вход на стороне Descartes , необходимо отправить по электронной почте следующие значения группе поддержки Descartes. В качестве субъекта используйте запрос на настройку единого входа Microsoft Entra.

  1. Суффикс предпочтительного домена удостоверения (часто совпадает с суффиксом домена электронной почты).
  2. URL-адрес метаданных федерации приложений.
  3. Список с идентификаторами GUID группы Microsoft Entra для пользователей, имеющих право использовать приложение Descartes.

Декарты будут использовать сведения в электронной почте для правильного установки подключения SAML SSO на стороне приложения.

Пример такого запроса ниже:

Снимок экрана: пример запроса.

Создание тестового пользователя Descartes

В этом разделе пользователь с именем B.Simon создается в Descartes. Descartes поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Descartes, он обычно создается после проверки подлинности.

Приложение Descartes использует доменные имена пользователей с полным доменом для интегрированных пользователей Microsoft Entra. Полные имена пользователей домена состоят из субъекта утверждения SAML и всегда заканчиваются суффиксом домена. Descartes рекомендует выбрать суффикс домена электронной почты для всех пользователей в домене как суффикс домена удостоверений (например B.Simon@contoso.com).

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

Инициация поставщиком услуг:

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа Descartes, где можно инициировать поток входа. Кроме того, вы можете использовать URL-адрес "глубокой ссылки" в определенном модуле приложения Descartes, и вы будете перенаправлены на страницу, чтобы указать полное имя пользователя домена, которое приведет вас к диалогу входа Microsoft Entra.

  • Перейдите по URL-адресу прямого доступа к приложению Descartes и инициируйте поток входа, указав имя пользователя домена (B.Simon@contoso.com) в окне входа приложения. Это автоматически перенаправит пользователя на идентификатор Microsoft Entra.

Вход, инициированный поставщиком удостоверений

  • Щелкните "Тестировать это приложение", и вы автоматически войдете в меню приложения Descartes, для которого настроили единый вход.

  • Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку Descartes в Мои приложения, вы будете перенаправлены на страницу входа приложения для инициации потока входа и при настройке в режиме поставщика удостоверений, вы автоматически войдете в декарты, для которых настроили единый вход. Дополнительные сведения см. в Мои приложения Microsoft Entra.

Дополнительные ресурсы

Следующие шаги

После настройки Descartes вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.