Поделиться через

Интеграция единого входа Microsoft Entra с Movement by project44

  • Статья

В этом руководстве вы узнаете, как интегрировать Movement by project44 с идентификатором Microsoft Entra ID. Интеграция "Перемещение по проекту44" с идентификатором Microsoft Entra можно:

  • Управляйте идентификатором Microsoft Entra, имеющим доступ к movement by project44.
  • Включите автоматический вход пользователей в movement by project44 с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы интегрировать идентификатор Microsoft Entra с movement by project44, вам потребуется:

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Перемещение по подписке project44 с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Перемещение по project44 поддерживает единый вход, инициированный поставщиком служб.
  • Перемещение по project44 поддерживает JIT-подготовку пользователей.

Чтобы настроить интеграцию Movement by project44 с идентификатором Microsoft Entra ID, необходимо добавить Movement by project44 из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе "Добавление из коллекции" в поле поиска введите "Перемещение по проекту44".
  4. Выберите "Перемещение по проекту44" на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для перемещения по project44

Настройте и проверьте единый вход Microsoft Entra в movement by project44 с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в приложении Movement по project44.

Чтобы настроить и проверить единый вход Microsoft Entra в movement by project44, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка перемещения по единому входу project44 — настройка параметров единого входа на стороне приложения.
    1. Создание перемещения по тестовому пользователю project44 требуется для того, чтобы пользователь B.Simon в movement by project44, связанный с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложению Identity>Applications>Enterprise, перемещая приложения>project44>с помощью единого входа.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Screenshot shows how to edit Basic SAML Configuration.

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://www.okta.com/saml2/service-provider/<provider-ID>.

    b. В текстовом поле URL-адрес ответа введите URL-адрес в одном из таких форматов:

    URL-адрес ответа
    https://project44-americas.okta.com/sso/saml2/<IdP-ID>
    https://project44-europe.okta.com/sso/saml2/<IdP-ID>

    c. В текстовом поле URL-адрес входа введите URL-адрес в одном из таких форматов:

    URL-адрес для входа
    https://movement.project44.com/login?idpId=<IdP-ID>
    https://movement.eu.project44.com/login?idpId=<IdP-ID>

    Примечание.

    Эти значения приведены для примера. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Project44. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

  6. Перемещение по приложению project44 ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

    Screenshot shows the image of attributes configuration.

    Примечание.

    Удалите пространство имен вручную для указанных выше атрибутов по умолчанию.

  7. В дополнение к описанному выше перемещение по приложению project44 ожидает несколько дополнительных атрибутов в ответе SAML, показанном ниже. Эти атрибуты также заранее заполнены, но вы можете изменить их в соответствии со своими требованиями.

    Имя. Атрибут источника
    firstName user.givenname
    lastName user.surname

  8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните Скачать, чтобы скачать сертификат. Сохраните этот сертификат на компьютере.

    Screenshot shows the Certificate download link.

  9. В разделе "Настройка перемещения по проекту44" скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Screenshot shows to copy configuration URLs.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к Movement by project44.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к удостоверению>корпоративных приложений>>, перемещаемых по project44.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка перемещения по единому входу project44

Чтобы настроить единый вход на стороне project44, необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, в службу поддержки Project44. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание перемещения тестового пользователя project44

В этом разделе пользователь с именем Britta Simon создается в приложении Movement by project44. Перемещение по project44 поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В этом разделе никакие действия с вашей стороны не требуются. Если пользователь еще не существует в приложении Movement by project44, он создается после проверки подлинности.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните "Тестировать это приложение" в Центре администрирования Microsoft Entra. Вы будете перенаправлены по URL-адресу для входа в project44, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в project44 и инициируйте поток входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку "Перемещение по проекту44" в Мои приложения, вы будете перенаправлены по URL-адресу для входа в project44. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки movement by project44 вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.