Интеграция единого входа Microsoft Entra с системой Movement by project44
В этой статье вы узнаете, как интегрировать Movement by project44 с идентификатором Microsoft Entra ID. При интеграции Movement от project44 с Microsoft Entra ID, вы можете:
- Контролируйте, кто имеет доступ к Movement by project44 в Microsoft Entra ID.
- Включите автоматический вход пользователей в movement by project44 с помощью учетных записей Microsoft Entra.
- Управляйте своими учетными записями в одном месте.
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Доступ предоставляется через подписку project44 с поддержкой единого входа (SSO).
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Движение от project44 поддерживает инициированный SP SSO.
- Движение от project44 поддерживает своевременное предоставление пользователям.
Добавить «Movement by project44» из галереи
Чтобы настроить интеграцию Movement by project44 с идентификатором Microsoft Entra ID, необходимо добавить Movement by project44 из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra, имея, как минимум, роль администратора облачных приложений.
- Перейдите в раздел Идентичность>Приложения>Корпоративные приложения>Новое приложение.
- В разделе Добавить из галереи введите в поле поиска Движение от project44.
- Выберите перемещение по project44 на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.
Настройте и протестируйте Microsoft Entra SSO для Movement by project44.
Настройте и проверьте единый вход Microsoft Entra в Movement by project44 с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа (SSO) необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в приложении Movement от project44.
Чтобы настроить и протестировать Microsoft Entra SSO с Movement by project44, выполните следующие действия:
-
Настройте Microsoft Entra SSO. Это позволит пользователям использовать эту функцию.
- Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
-
Настройка Movement с помощью единого входа project44 SSO для конфигурации параметров на стороне приложения.
- Создать перемещение пользователем теста project44 - чтобы в проекте Movement by project44 был аналог B.Simon, связанный с учетной записью пользователя в Microsoft Entra.
- Тест SSO - для проверки работоспособности конфигурации.
Настройка Microsoft Entra SSO
Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.
Войдите в систему в Центр администрирования Microsoft Entra с полномочиями не ниже уровня администратора облачных приложений.
Перейдите к приложениям>identity>Enterprise>movement by project44>Single sign-on.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните на значок карандаша в разделе базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните следующие действия.
a. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон:
https://www.okta.com/saml2/service-provider/<provider-ID>
b. В текстовом поле URL-адрес ответа введите URL-адрес, используя один из следующих шаблонов:
URL-адрес ответа https://project44-americas.okta.com/sso/saml2/<IdP-ID>
https://project44-europe.okta.com/sso/saml2/<IdP-ID>
c. В текстовом поле URL-адрес входа введите URL-адрес, используя один из следующих шаблонов:
URL для входа https://movement.project44.com/login?idpId=<IdP-ID>
https://movement.eu.project44.com/login?idpId=<IdP-ID>
Заметка
Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Для получения этих значений свяжитесь с командой поддержки project44, ответственной за перемещение . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.
Перемещение по приложению project44 ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.
Заметка
Удалите пространство имен вручную для указанных выше атрибутов по умолчанию.
В дополнение к описанному выше, для приложения Movement by project44 требуется передать еще несколько дополнительных атрибутов в ответе SAML, которые указаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.
Имя Исходный атрибут Имя имя пользователя lastName пользователь.фамилия На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите сертификат (Base64) и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.
В разделе Настройка перемещения от project44 скопируйте соответствующие URL-адреса в зависимости от ваших нужд.
Создание тестового пользователя Microsoft Entra
В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.
- Войдите в центр администрирования Microsoft Entra, обладая правами как минимум администратора пользователей.
- Перейдите к Identity>Users>All users.
- В верхней части экрана выберите Новый пользователь>Создать нового пользователя.
- В свойствах пользователя выполните следующие действия.
- В поле Отображаемое имя введите
B.Simon
. - В поле основное имя пользователя введите username@companydomain.extension. Например,
B.Simon@contoso.com
. - Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
- Выберите Проверить и создать.
- В поле Отображаемое имя введите
- Выберите , Создайте.
Назначение тестового пользователя Microsoft Entra
В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к Movement by project44.
- Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
- Перейдите к Identity>приложениям>корпоративным приложениям>Movement by project44.
- На странице обзора приложения выберите Пользователи и группы.
- Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
- В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
- Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите выбранную роль "Доступ по умолчанию".
- В диалоговом окне Добавить задание нажмите кнопку Назначить.
Настройка сервиса Movement через единый вход project44
Чтобы настроить единый вход movement by project44 side, необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, movement by project44 support team. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.
Создайте перемещение пользователем-тестировщиком project44
В этом разделе пользователь с именем Britta Simon создается в приложении Movement by project44. Функция Movement от project44 поддерживает предоставление пользователей точно в срок, которое включено по умолчанию. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в приложении Movement by project44, он создается после проверки подлинности.
Проверка SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra с помощью следующих параметров.
Нажмите Тестировать это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены на URL-адрес входа в Movement by project44, где можно инициировать процесс входа в систему.
Перейдите непосредственно по URL-адресу для входа в Movement by project44 и инициируйте процесс входа оттуда.
Вы можете использовать Microsoft My Apps. Щелкнув плитку "Перемещение по проекту44" в разделе "Мои приложения", вы будете перенаправлены по URL-адресу для входа в project44. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".
Связанное содержимое
После настройки movement by project44 вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.