Поделиться через


Интеграция единого входа Microsoft Entra с системой Movement by project44

В этой статье вы узнаете, как интегрировать Movement by project44 с идентификатором Microsoft Entra ID. При интеграции Movement от project44 с Microsoft Entra ID, вы можете:

  • Контролируйте, кто имеет доступ к Movement by project44 в Microsoft Entra ID.
  • Включите автоматический вход пользователей в movement by project44 с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Доступ предоставляется через подписку project44 с поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Движение от project44 поддерживает инициированный SP SSO.
  • Движение от project44 поддерживает своевременное предоставление пользователям.

Чтобы настроить интеграцию Movement by project44 с идентификатором Microsoft Entra ID, необходимо добавить Movement by project44 из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra, имея, как минимум, роль администратора облачных приложений.
  2. Перейдите в раздел Идентичность>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавить из галереи введите в поле поиска Движение от project44.
  4. Выберите перемещение по project44 на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройте и протестируйте Microsoft Entra SSO для Movement by project44.

Настройте и проверьте единый вход Microsoft Entra в Movement by project44 с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа (SSO) необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в приложении Movement от project44.

Чтобы настроить и протестировать Microsoft Entra SSO с Movement by project44, выполните следующие действия:

  1. Настройте Microsoft Entra SSO. Это позволит пользователям использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройка Movement с помощью единого входа project44 SSO для конфигурации параметров на стороне приложения.
    1. Создать перемещение пользователем теста project44 - чтобы в проекте Movement by project44 был аналог B.Simon, связанный с учетной записью пользователя в Microsoft Entra.
  3. Тест SSO - для проверки работоспособности конфигурации.

Настройка Microsoft Entra SSO

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в систему в Центр администрирования Microsoft Entra с полномочиями не ниже уровня администратора облачных приложений.

  2. Перейдите к приложениям>identity>Enterprise>movement by project44>Single sign-on.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните на значок карандаша в разделе базовой конфигурации SAML, чтобы изменить параметры.

    На снимке экрана показано, как изменить базовую конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон: https://www.okta.com/saml2/service-provider/<provider-ID>

    b. В текстовом поле URL-адрес ответа введите URL-адрес, используя один из следующих шаблонов:

    URL-адрес ответа
    https://project44-americas.okta.com/sso/saml2/<IdP-ID>
    https://project44-europe.okta.com/sso/saml2/<IdP-ID>

    c. В текстовом поле URL-адрес входа введите URL-адрес, используя один из следующих шаблонов:

    URL для входа
    https://movement.project44.com/login?idpId=<IdP-ID>
    https://movement.eu.project44.com/login?idpId=<IdP-ID>

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Для получения этих значений свяжитесь с командой поддержки project44, ответственной за перемещение . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

  6. Перемещение по приложению project44 ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    Снимок экрана показывает изображение конфигурации атрибутов.

    Заметка

    Удалите пространство имен вручную для указанных выше атрибутов по умолчанию.

  7. В дополнение к описанному выше, для приложения Movement by project44 требуется передать еще несколько дополнительных атрибутов в ответе SAML, которые указаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    Имя имя пользователя
    lastName пользователь.фамилия
  8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите сертификат (Base64) и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.

    На скриншоте показана ссылка для загрузки сертификата.

  9. В разделе Настройка перемещения от project44 скопируйте соответствующие URL-адреса в зависимости от ваших нужд.

    Снимок экрана показывает, как копировать URL-адреса конфигурации.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.

  1. Войдите в центр администрирования Microsoft Entra, обладая правами как минимум администратора пользователей.
  2. Перейдите к Identity>Users>All users.
  3. В верхней части экрана выберите Новый пользователь>Создать нового пользователя.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверить и создать.
  5. Выберите , Создайте.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к Movement by project44.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
  2. Перейдите к Identity>приложениям>корпоративным приложениям>Movement by project44.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите выбранную роль "Доступ по умолчанию".
    3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка сервиса Movement через единый вход project44

Чтобы настроить единый вход movement by project44 side, необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, movement by project44 support team. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создайте перемещение пользователем-тестировщиком project44

В этом разделе пользователь с именем Britta Simon создается в приложении Movement by project44. Функция Movement от project44 поддерживает предоставление пользователей точно в срок, которое включено по умолчанию. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в приложении Movement by project44, он создается после проверки подлинности.

Проверка SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Нажмите Тестировать это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены на URL-адрес входа в Movement by project44, где можно инициировать процесс входа в систему.

  • Перейдите непосредственно по URL-адресу для входа в Movement by project44 и инициируйте процесс входа оттуда.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку "Перемещение по проекту44" в разделе "Мои приложения", вы будете перенаправлены по URL-адресу для входа в project44. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

После настройки movement by project44 вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.