Интеграция единой аутентификации Microsoft Entra с Klaxoon SAML

В этой статье вы узнаете, как интегрировать Klaxoon SAML с идентификатором Microsoft Entra. При интеграции Klaxoon SAML с Microsoft Entra ID вы можете:

• Контролируйте в Microsoft Entra ID, кто имеет доступ к Klaxoon SAML.
• Включите автоматический вход пользователей в Klaxoon SAML с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями из одного центра.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • владелец приложения.

• Подписка Klaxoon с включенной поддержкой единой аутентификации (SSO) по SAML.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Klaxoon SAML поддерживает единый вход, инициированный поставщиком услуг (SP) .
• Klaxoon SAML поддерживает автоматизированную подготовку пользователей.

Добавление Klaxoon SAML из галереи

Чтобы настроить интеграцию Klaxoon SAML с идентификатором Microsoft Entra ID, необходимо добавить Klaxoon SAML из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратораоблачных приложений.
2. Перейдите к Identity>приложениям>Enterprise>Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите Klaxoon SAML.
4. Выберите Klaxoon SAML на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Klaxoon SAML

Настройте и протестируйте Microsoft Entra SSO с Klaxoon через SAML, используя тестового пользователя B.Simon. Для обеспечения работы единого входа (SSO) необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Klaxoon SAML.

Чтобы настроить и протестировать единый вход Microsoft Entra с помощью Klaxoon SAML, выполните следующие действия:

1. настройте единый вход Microsoft Entra, чтобы ваши пользователи могли использовать эту функцию.
   1. создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настроить единый вход Klaxoon SAML SSO для настройки параметров на стороне приложения.
   1. Создать тестового пользователя Klaxoon SAML - чтобы в Klaxoon SAML существовал аналог B.Simon, связанного с представлением пользователя Microsoft Entra.
3. Тестирование SSO, чтобы проверить, работает ли конфигурация.

** Настроить единый вход в Microsoft Entra

Выполните следующие действия, чтобы включить единый вход в систему Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратораоблачных приложений.

2. Перейдите к Идентификация>Приложения>Enterprise applications>Klaxoon SAML>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша в разделе базовой конфигурации SAML для редактирования параметров.

   

5. В разделе Базовая конфигурация SAML введите значения для следующих полей:

   a. В поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.klaxoon.com

   b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://enterprise-access.klaxoon.com/aaa/login/sso/<SUBDOMAIN>/callback

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим URL-адресом входа и URL-адресом ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиента Klaxoon SAML . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML найдите метаданные федерации в формате XML и выберите Загрузить, чтобы загрузить сертификат и сохранить его на компьютере.

   

7. В разделе Настройка Klaxoon SAML скопируйте соответствующие URL-адреса в зависимости от ваших требований.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора пользователей.
2. Перейдите к Identity>Пользователи>Все пользователи.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле имя субъекта-пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверить и создать.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Klaxoon SAML.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратораоблачных приложений.
2. Перейдите к Приложениям для идентификации>, Корпоративным приложениям>, Klaxoon SAML>.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя или группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите, что выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка SAML единого входа для Клаксон

Чтобы настроить единый вход на стороне Klaxoon SAML, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Klaxoon SAML. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Klaxoon SAML

В этом разделе описано, как создать пользователя Britta Simon в Klaxoon SAML. Работайте с командой поддержки Klaxoon SAML, чтобы добавить пользователей в платформу Klaxoon SAML. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа

В этом разделе вы проверите конфигурацию единого входа Microsoft Entra, используя следующие параметры.

• Нажмите «Протестируйте это приложение», и вы будете перенаправлены на URL-адрес входа в систему Klaxoon SAML, где вы сможете инициировать процесс входа.

• Перейдите непосредственно по URL-адресу для входа в Klaxoon SAML и начните процесс авторизации.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку Klaxoon SAML в разделе "Мои приложения", вы перейдете по URL-адресу для входа в Klaxoon SAML. Дополнительные сведения о "Мои приложения" см. в разделе "Введение в Мои приложения".

Связанный контент

После настройки Klaxoon SAML вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Контроль сеанса является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.