Интеграция с SKYSITE через авторизацию единого входа Microsoft Entra
В этой статье вы узнаете, как интегрировать SKYSITE с идентификатором Microsoft Entra. Интеграция SKYSITE с идентификатором Microsoft Entra id позволяет:
- Контролируйте, кто имеет доступ к SKYSITE в Microsoft Entra ID.
- Включите автоматический вход пользователей в SKYSITE с помощью учетных записей Microsoft Entra.
- Управляйте учетными записями в одном централизованном месте.
Предварительные условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка SKYSITE с функцией единого входа (SSO).
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
SKYSITE поддерживает SSO, инициированный IDP.
SKYSITE поддерживает JIT-подготовку пользователей.
Добавьте SKYSITE из галереи
Чтобы настроить интеграцию SKYSITE с идентификатором Microsoft Entra ID, необходимо добавить SKYSITE из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra в качестве как минимум Администратора облачных приложений.
- Перейдите к Identity>Приложения>Enterprise applications>Новое приложение.
- В разделе Добавление из коллекции в поле поиска введите SKYSITE.
- Выберите SKYSITE в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в вашу учетную запись.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для SKYSITE
Настройте и проверьте единый вход Microsoft Entra в SKYSITE с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в SKYSITE.
Чтобы настроить и проверить единый вход Microsoft Entra в SKYSITE, выполните следующие действия.
-
Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
-
Настройка SKYSITE SSO - для конфигурации параметров единого входа на стороне приложения.
- Создать тестового пользователя SKYSITE — для того чтобы в SKYSITE был пользователем, эквивалентным B.Simon, связанный с представлением пользователя в Microsoft Entra.
- Проверка единого входа позволяет убедиться в правильности конфигурации.
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить Microsoft Entra SSO.
Войдите в центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
Перейдите на страницу интеграции приложения Identity>Applications>Enterprise applications>SKYSITE, перейдите на вкладку Свойства и выполните следующий шаг:
- Скопируйте URL-адрес доступа пользователей и вставьте его в раздел «Настройка единого входа SKYSITE», который будет объяснен далее в статье.
На странице интеграции с приложением SKYSITE перейдите к разделу Единый вход.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.
В разделе Базовая конфигурация SAML приложение предварительно настроено в режиме, инициированном IDP, и нужные URL-адреса уже заполнены данными из Azure. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.
Приложение SKYSITE ожидает проверочные утверждения SAML в определенном формате, который требует добавить настраиваемые сопоставления атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию. Щелкните значок Изменить, чтобы открыть диалоговое окно "Атрибуты пользователя".
Кроме того, приложение SKYSITE ожидает, что несколько дополнительных атрибутов будут переданы в ответе SAML. В разделеУтверждения и атрибуты пользователя в диалоговом окне Утверждения групп (предварительная версия) выполните следующие действия:
a. Щелкните значок ручки рядом с параметром Группы, возвращенные в утверждении.
b. Выберите все группы из списка радио.
с. Выберите атрибут источникаидентификатора группы.
d. Нажмите кнопку Сохранить.
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните Скачать, чтобы скачать сертификат. Сохраните этот сертификат на компьютере.
Требуемые URL-адреса можно скопировать из раздела Настройка SKYSITE.
Создание тестового пользователя Microsoft Entra
В этом разделе описано, как создать тестового пользователя B.Simon.
- Войдите в Административный центр Microsoft Entra по крайней мере как Администратор пользователя.
- Перейдите в раздел Идентификация>Пользователи>Все пользователи.
- Выберите "Создать пользователя>" в верхней части экрана.
- В свойствах пользователя выполните следующие действия.
-
В поле "Отображаемое имя" введите
B.Simon
. -
В поле основного имени пользователя введите username@companydomain.extension. Например,
B.Simon@contoso.com
. - Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
- Выберите Просмотр и создание (Просмотреть и создать).
-
В поле "Отображаемое имя" введите
- Нажмите кнопку создания.
Назначение тестового пользователя Microsoft Entra
В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к SKYSITE.
- Войдите в Центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
- Перейдите к Identity>Приложения>Корпоративные приложения>SKYSITE.
- На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
- Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.
- В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
- Если ожидается, что в утверждении SAML будет получено какое-либо значение роли, то в диалоговом окне Выбор роли нужно выбрать соответствующую роль для пользователя из списка и затем нажать кнопку Выбрать, расположенную в нижней части экрана.
- В диалоговом окне Добавление назначения нажмите кнопку Назначить.
Настройка единого входа в SKYSITE
Откройте новое окно веб-браузера, зайдите на сайт SKYSITE с правами администратора и сделайте следующее:
Щелкните Settings (Параметры) в верхнем правом углу, а затем выберите Account setting (Настройка учетной записи).
Перейдите на вкладку Single sign on (SSO) (Единый вход (SSO)) и сделайте следующее:
a. В текстовое поле URL-адреса входа поставщика удостоверений вставьте значение URL-адреса пользовательского доступа, скопированное на вкладке свойств на портале Azure.
b. Нажмите кнопку " Отправить сертификат", чтобы отправить скачанный сертификат в кодировке Base64.
с. Нажмите кнопку Сохранить.
Создание тестового пользователя в SKYSITE
В этом разделе вы создадите в SKYSITE пользователя с именем Britta Simon. Приложение SKYSITE поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В этом разделе никакие действия с вашей стороны не требуются. Если пользователь еще не существует в SKYSITE, он создается после проверки подлинности.
Проверка единого входа
В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.
Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение SKYSITE, для которого настроили единый вход.
Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку SKYSITE в разделе "Мои приложения", вы автоматически войдете в приложение SKYSITE, для которого настроили единый вход. Для получения дополнительной информации см. Microsoft Entra Мои приложения.
Связанное содержимое
После настройки SKYSITE вы можете применить управления сеансами, которое в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.