Поделиться через

Интеграция единого входа Microsoft Entra с Kofax TotalAgility

  • Статья

В этой статье вы узнаете, как интегрировать Kofax TotalAgility с идентификатором Microsoft Entra. Интегрируя Kofax TotalAgility с Microsoft Entra ID, вы можете:

  • Управление доступом к Kofax TotalAgility с помощью системы Microsoft Entra ID.
  • Включите автоматический вход пользователей в Kofax TotalAgility с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Kofax TotalAgility с включенной функцией единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Kofax TotalAgility поддерживает единый вход, инициированный поставщиком услуг и поставщиком удосто верений.
  • Kofax TotalAgility поддерживает Just In Time предоставление доступа пользователям.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Kofax TotalAgility с идентификатором Microsoft Entra ID, необходимо добавить Kofax TotalAgility из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в роли по крайней мере администратора облачных приложений.
  2. Перейдите к приложениям для идентификации>и>корпоративным приложениям>новому приложению.
  3. В разделе Добавление из галереи в поле поиска введите Kofax TotalAgility.
  4. Выберите Kofax TotalAgility на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашу учетную запись.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки можно добавить приложение в место клиента, добавить пользователей и группы в приложение, назначить роли и выполнить настройку параметров единого входа (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Kofax TotalAgility

Настройте и протестируйте единый вход в систему Microsoft Entra для Kofax TotalAgility, используя тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Kofax TotalAgility.

Чтобы настроить и проверить единый вход Microsoft Entra в Kofax TotalAgility, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы ваши пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra ID для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra ID, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настроить единый вход Kofax TotalAgility для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя Kofax TotalAgility, чтобы в Kofax TotalAgility существовал аналог B.Simon, связанный с представлением пользователя в Microsoft Entra ID.
  3. Тест SSO - для проверки, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в центр администрирования Microsoft Entra в качестве минимум администратора приложений для облачных сервисов.

  2. Перейдите к приложениям аутентификации>>корпоративным приложениям>Kofax TotalAgility>единой системе входа.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша в разделе Базовая конфигурация SAML, чтобы изменить параметры.

    Снимок экрана показывает, как изменить базовую конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле Идентификатор введите URL-адрес: https://cloudops.dmoeukta.kofaxcloud.com

    b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://cloudops.dmoeukta.kofaxcloud.com/FederatedLogin.aspx?Id=<ID>&Protocol=Workspace&Origin=https://cloudops.dmoeukta.kofaxcloud.com/forms/custom/logon.html

  6. Выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP.

    В текстовом поле URL-адрес входа введите URL-адрес: https://cloudops.dmoeukta.kofaxcloud.com/forms/custom/logon.html

    Заметка

    URL-адрес ответа не является реальным. Обновите это значение с помощью фактического URL-адреса ответа. Чтобы получить это значение, обратитесь к группе поддержки Kofax TotalAgility. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

  7. Приложение Kofax TotalAgility ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    Снимок экрана показывает изображение конфигурации атрибутов.

  8. В дополнение к описанному выше приложение Kofax TotalAgility ожидает несколько дополнительных атрибутов в ответе SAML, показанном ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    отображаемое имя отображаемое_имя_пользователя

  9. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Скачать, чтобы загрузить сертификат и сохранить его на ваш компьютер.

    снимок экрана показывает ссылку на скачивание сертификата.

  10. В разделе Настройка Kofax TotalAgility скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Снимок экрана показывает, как скопировать URL-адреса конфигурации.

Создание тестового пользователя Microsoft Entra ID

В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора пользователей.
  2. Перейдите к Идентификация>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверить и создать.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra ID

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к Kofax TotalAgility.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к Identity>приложениям>Enterprise приложениям>Kofax TotalAgility.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите "'Доступ по умолчанию' в качестве выбранной роли."
    3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка SSO (единого входа) в Kofax TotalAgility

Чтобы настроить единый вход на стороне Kofax TotalAgility, необходимо отправить скачанный сертификат в формате Base64 и соответствующие скопированные URL-адреса из административного центра Microsoft Entra в службу поддержки Kofax TotalAgility. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Kofax TotalAgility

В этом разделе пользователь с именем Britta Simon создается в Kofax TotalAgility. Kofax TotalAgility поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в Kofax TotalAgility, он создается после проверки подлинности.

Тест единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано:

  • Щелкните Протестировать это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены на URL-адрес для входа в систему Kofax TotalAgility, где можно начать процесс входа.

  • Перейдите непосредственно по URL-адресу авторизации Kofax TotalAgility и начните процесс входа.

Инициировано поставщиком удостоверений.

  • Щелкните Протестируйте это приложение в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение Kofax TotalAgility, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку Kofax TotalAgility в разделе "Мои приложения", вы будете перенаправлены на страницу входа в приложение для инициации процесса аутентификации, если оно настроено в режиме службы-предоставителя (SP). Если же приложение настроено в режиме поставщика удостоверений (IDP), вы автоматически войдете в Kofax TotalAgility, для которого настроен единый вход (SSO). Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки Kofax TotalAgility вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.