Руководство по интеграции единого входа Microsoft Entra с HeyBuddy

В этом руководстве описано, как интегрировать HeyBuddy с идентификатором Microsoft Entra. Интеграция HeyBuddy с идентификатором Microsoft Entra id позволяет:

• Контроль доступа к HeyBuddy с помощью идентификатора Microsoft Entra.
• Включите автоматический вход пользователей в HeyBuddy с помощью учетных записей Microsoft Entra.
• Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка HeyBuddy с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• HeyBuddy поддерживает единый вход, инициированный поставщиком услуг.
• HeyBuddy поддерживает JIT-подготовку пользователей.

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Добавление HeyBuddy из коллекции.

Чтобы настроить интеграцию HeyBuddy с идентификатором Microsoft Entra ID, необходимо добавить HeyBuddy из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите HeyBuddy.
4. Выберите HeyBuddy в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для HeyBuddy

Настройте и проверьте единый вход Microsoft Entra в HeyBuddy с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в HeyBuddy.

Чтобы настроить и проверить единый вход Microsoft Entra в HeyBuddy, выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
2. Настройка единого входа в HeyBuddy необходима, чтобы настроить параметры единого входа на стороне приложения.
   1. Создание тестового пользователя HeyBuddy требуется для того, чтобы в HeyBuddy был создан пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Перейдите к приложениям>Identity>Applications>Enterprise HeyBuddy>Single sign-on.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

   

5. На странице Базовая конфигурация SAML введите значения следующих полей.

   a. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://api.heybuddy.com/auth/<ENTITY ID>

   Примечание.

   Это значение приведено для примера. Вместо него необходимо указать фактический URL-адрес входа. Идентификатор Entity ID в URL-адресе входа автоматически создается для каждой организации. Чтобы получить эти значения, обратитесь в группу поддержки клиентов HeyBuddy.

6. Приложение HeyBuddy предусматривает использование утверждений SAML в определенном формате, что предполагает добавление настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

   

7. В дополнение к описанному выше приложение EZOfficeInventory ожидает несколько дополнительных атрибутов в ответе SAML, как показано ниже. Эти атрибуты также заранее заполнены, но вы можете изменить их в соответствии со своими требованиями.

   Имя	Атрибут источника
   Роли	user.assignedroles

   Примечание.

   Сведения о настройке и установке ролей для приложения см. по этой ссылке.

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
2. Перейдите ко всем пользователям удостоверений>>.
3. Выберите "Создать пользователя>" в верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле "Отображаемое имя" введите B.Simon.
   2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
   4. Выберите Review + create (Просмотреть и создать).
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к HeyBuddy.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
2. Перейдите к приложениям>Identity>Applications>Enterprise HeyBuddy.
3. На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
4. Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.
5. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
6. Если вы настроили роли, как описано выше, вы можете выбрать роль из раскрывающегося списка Выберите роль.
7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в HeyBuddy

Для настройки единого входа на стороне HeyBuddy необходимо отправить URL-адрес метаданных федерации приложения в группу поддержки HeyBuddy. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя в HeyBuddy

В этом разделе вы создадите в HeyBuddy пользователя с именем Britta Simon. Приложение HeyBuddy поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В этом разделе никакие действия с вашей стороны не требуются. Если пользователь еще не существует в HeyBuddy, он создается после проверки подлинности.

Примечание.

Чтобы создать пользователя вручную, обратитесь в службу поддержки HeyBuddy.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

• Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в HeyBuddy, где можно инициировать поток входа.

• Перейдите по URL-адресу для входа в HeyBuddy и инициируйте поток входа.

• Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку HeyBuddy на портале "Мои приложения", вы перейдете по URL-адресу для входа в HeyBuddy. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки HeyBuddy вы можете применить управление сеансами, которое в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.