Поделиться через

Интеграция единой системы входа Microsoft Entra (SSO) с hCaptcha Enterprise

  • Статья

В этой статье вы узнаете, как интегрировать hCaptcha Enterprise с идентификатором Microsoft Entra ID. При интеграции hCaptcha Enterprise с Microsoft Entra ID вы можете:

  • Контролируйте, кто имеет доступ к hCaptcha Enterprise в Microsoft Entra ID.
  • Включите автоматический вход пользователей в hCaptcha Enterprise с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • подписка hCaptcha Enterprise с поддержкой единого входа (SSO).

Заметка

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • hCaptcha Enterprise поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений.
  • hCaptcha Enterprise поддерживает JIT подготовке пользователей.

Чтобы настроить интеграцию hCaptcha Enterprise с идентификатором Microsoft Entra ID, необходимо добавить hCaptcha Enterprise из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra, обладая правами администратора облачных приложений.
  2. Перейдите к приложениям>Удостоверения>Корпоративным приложениям>Новому приложению.
  3. В разделе Добавить из галереи в поле поиска введите hCaptcha Enterprise.
  4. Выберите hCaptcha Enterprise на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки можно добавить приложение в вашу среду, добавить пользователей и группы в приложение, назначить роли пользователям, а также просмотреть конфигурацию единого входа (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для hCaptcha Enterprise

Настройте и проверьте единый вход Microsoft Entra в hCaptcha Enterprise с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в hCaptcha Enterprise.

Чтобы настроить и протестировать Microsoft Entra SSO с hCaptcha Enterprise, выполните следующие действия:

  1. Настройте SSO Microsoft Entra, чтобы ваши пользователи могли использовать эту возможность.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настроить SSO hCaptcha Enterprise для конфигурации системы единого входа на стороне приложения.
    1. Создайте тестового пользователя hCaptcha Enterprise - чтобы иметь аналог B.Simon в hCaptcha Enterprise, который связан с представлением пользователя Microsoft Entra.
  3. Тестирование SSO для проверки работоспособности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единую аутентификацию Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с ролью администратора облачных приложений.

  2. Перейдите к приложениям>Identity>Enterprise applications>hCaptcha Enterprise>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе базовой конфигурации SAML, если вы хотите настроить приложение , в режиме, инициированном поставщиком удостоверений, введите значения для следующих полей:

    a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://accounts.hcaptcha.com/org/<YOUR_SLUG>/saml/callback

    b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://accounts.hcaptcha.com/org/<YOUR_SLUG>/saml/callback

  6. Щелкните Задайте дополнительные URL-адреса и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

    В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://dashboard.hcaptcha.com/org/<YOUR_SLUG>/login

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Обратитесь в службу поддержки клиентов hCaptcha Enterprise , чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  7. Приложение hCaptcha Enterprise ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    изображения

  8. Кроме того, приложение hCaptcha Enterprise ожидает, что в ответе SAML, который показан ниже, будут переданы несколько дополнительных атрибутов. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    Группы группы_пользователей

  9. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

    ссылку на скачивание сертификата

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra как минимум в качестве пользователя-администратора.
  2. Перейдите к Идентичности>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя субъекта-пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверить и создать.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к hCaptcha Enterprise.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к приложениям>Identity>Enterprise>hCaptcha Enterprise.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, а затем выберите Пользователи и группы в диалоговом окне Добавить назначение.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите, что выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройте hCaptcha Enterprise SSO

Чтобы настроить единый вход на стороне hCaptcha Enterprise, необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки hCaptcha Enterprise . Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя hCaptcha Enterprise

В этом разделе пользователь с именем Britta Simon создается в hCaptcha Enterprise. hCaptcha Enterprise поддерживает подготовку пользователей по требованию, которая включена по умолчанию. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в hCaptcha Enterprise, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано поставщиком услуг

  • Щелкните Испытайте это приложение, вы будете перенаправлены на URL для авторизации hCaptcha Enterprise, где можно инициировать процесс входа.

  • Перейдите прямо по URL для входа в Enterprise hCaptcha и инициируйте процесс входа оттуда.

Поставщик удостоверений инициирован.

  • Щелкните Протестируйте это приложение, и вы автоматически войдете в приложение hCaptcha Enterprise, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку hCaptcha Enterprise в разделе "Мои приложения", если она настроена в режиме SP, вы будете перенаправлены на страницу входа в приложение для инициации процесса входа, а если настроена в режиме IDP, вы автоматически будете входить в hCaptcha Enterprise, для которого настроили единый вход (SSO). Дополнительные сведения о My Apps см. в разделе Введение в My Apps.

Связанное содержимое

После настройки hCaptcha Enterprise вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами вытекает из условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.