Руководство по интеграции единого входа Microsoft Entra с Software AG Cloud

В этом руководстве описано, как интегрировать Software AG Cloud с идентификатором Microsoft Entra ID. Интеграция Software AG Cloud с идентификатором Microsoft Entra ID позволяет:

• Контроль доступа к Software AG Cloud с помощью идентификатора Microsoft Entra ID.
• Включите автоматический вход пользователей в Software AG Cloud с помощью учетных записей Microsoft Entra.
• Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка Software AG Cloud с поддержкой единого входа.

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Software AG Cloud поддерживает единый вход, инициированный поставщиком службы.
• Software AG Cloud поддерживает JIT-подготовку пользователей.

Добавление Software AG Cloud из коллекции

Чтобы настроить интеграцию Software AG Cloud с идентификатором Microsoft Entra ID, необходимо добавить Software AG Cloud из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите Software AG Cloud.
4. Выберите Software AG Cloud в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для software AG Cloud

Настройте и проверьте единый вход Microsoft Entra в Software AG Cloud с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Software AG Cloud.

Чтобы настроить и проверить единый вход Microsoft Entra в Software AG Cloud, выполните следующие действия.

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
2. Настройка единого входа в Software AG Cloud необходима, чтобы настроить параметры единого входа на стороне приложения.
   1. Создание тестового пользователя Software AG Cloud требуется для того, чтобы в Software AG Cloud был создан пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Перейдите к приложению Identity>Applications>Enterprise>Software AG Cloud>Single sign-on.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

   

5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

   1. В текстовом поле Идентификатор (сущности) введите URL-адрес в следующем формате:

      https://<SUBDOMAIN>.softwareag.cloud/auth/realms/TENANT-NAME

   2. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате:

      https://<SUBDOMAIN>.softwareag.cloud/auth/realms/TENANT-NAME/broker/IDENTITY-PROVIDER-NAME/endpoint

      Примечание.

      Эти значения приведены для примера. Необходимо обновить эти значения действующим URL-адресом для входа и идентификатором. Чтобы получить эти значения, обратитесь к группе поддержки клиентов Software AG Cloud. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите элемент XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

7. Скопируйте требуемые URL-адреса в разделе Настройка Software AG Cloud.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
2. Перейдите ко всем пользователям удостоверений>>.
3. Выберите "Создать пользователя>" в верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле "Отображаемое имя" введите B.Simon.
   2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
   4. Выберите Review + create (Просмотреть и создать).
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Software AG Cloud.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
2. Перейдите к приложению Identity>Applications>Enterprise>Software AG Cloud.
3. На странице обзора приложения выберите "Пользователи" и "Группы".
4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
   1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
   2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в Software AG Cloud

1. В другом окне веб-браузера войдите на веб-сайт Software AG Cloud с правами администратора.

2. Щелкните Administration (Администрирование).

   

3. Выберите Single-sign on > Add identity provider (Единый вход > Добавить поставщик удостоверений).

   

4. На следующей странице выполните приведенные ниже шаги.

   

   a. В текстовом поле Identity provider display name (Отображаемое имя поставщика удостоверений) введите любое имя, например azure ad.

   b. В текстовом поле Identity provider unique identifier for use in Software AG Cloud redirect URI (Уникальный идентификатор поставщика удостоверений для использования в URI перенаправления в Software AG Cloud) введите уникальное имя для поставщика удостоверений. Поле Software AG Cloud redirect URI (URI перенаправления в Software AG Cloud) будет обновлено и заполнено универсальным кодом ресурса (URI). Скопируйте этот URI и используйте его для настройки идентификатора сущности и других сведений на портале Azure согласно заданным шаблонам.

   c. Импортируйте XML-файл метаданных федерации в конфигурацию поставщика удостоверений и выберите Далее.

   d. Перейдите на страницу Конфигурация и при необходимости заполните поля.

Создание тестового пользователя в Software AG Cloud

В этом разделе описано, как создать пользователя с именем Britta Simon в Software AG Cloud. В Software AG Cloud поддерживается JIT-подготовка пользователей, включенная по умолчанию. В этом разделе никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Software AG Cloud, он создается после проверки подлинности.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующего параметра.

Перейдите на сайт www.softwareag.cloud, нажмите кнопку входа и введите имя среды (предполагается, что в Software AG Cloud в качестве поставщика указана система Microsoft Azure). На следующем экране щелкните ссылку Log in with <ИМЯ IDP> (Войти с помощью <Имя поставщика удостоверений>) и введите учетные данные. После проверки подлинности вы войдете в службу и перейдете на домашнюю страницу Cloud AG Software.

Следующие шаги

После настройки Software AG Cloud вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа в реальном времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.