Интеграция Microsoft Entra для единого входа с платформой Striim Platform
В этой статье вы узнаете, как интегрировать Striim Platform с идентификатором Microsoft Entra ID. Интеграция Striim Platform с идентификатором Microsoft Entra ID позволяет:
- Контролируйте, кто имеет доступ к платформе Striim, в Microsoft Entra ID.
- Включите автоматический вход пользователей в Striim Platform с помощью учетных записей Microsoft Entra.
- Управляйте учетными записями в одном центральном месте.
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка на платформу Striim с включенной поддержкой единого входа.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Платформа Striim поддерживает единый вход (SSO), инициированный как поставщиком услуг , так и поставщиком удостоверений.
- Платформа Striim поддерживает Just In Time подготовку пользователей.
Добавьте платформу Striim из галереи
Чтобы настроить интеграцию Striim Platform с идентификатором Microsoft Entra ID, необходимо добавить Striim Platform из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.
- Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
- В разделе Добавить из галереи введите в поле поиска Striim Platform.
- Выберите платформу Striim Platform на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для платформы Striim
Настройте и проверьте единый вход Microsoft Entra на платформе Striim с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Striim Platform.
Чтобы настроить и проверить единый вход Microsoft Entra в Striim Platform, выполните следующие действия.
-
Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
- Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначить тестового пользователя Microsoft Entra, чтобы позволить B.Simon использовать единый вход Microsoft Entra.
-
Настройте SSO Striim Platform для настройки параметров единого входа на стороне приложения.
- Создайте тестового пользователя Striim Platform, чтобы в Striim Platform имелся аналог пользователя B.Simon, связанный с учетной записью пользователя в Microsoft Entra.
- Тестирование SSO, чтобы проверить, работает ли конфигурация.
Настройка SSO (единого входа) в Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.
Перейдите к Identity>Applications>Enterprise applications>Striim Platform>Единый вход.
На странице Выбор метода единого входа выберите метод SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните следующие действия.
a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон:
https://<Striim_IP>
b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон:
https://<Striim_IP>/saml/callback
Выполните следующий шаг, если вы хотите настроить приложение в инициированном режиме SP:
В текстовом поле адрес для входа введите URL-адрес, используя следующий шаблон:
https://<Striim_IP>
Заметка
Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки Striim Platform . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.
Приложение Striim Platform ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.
В дополнение к вышеуказанному, приложение Striim Platform ожидает, что в ответе SAML, показанном ниже, будут переданы еще несколько атрибутов. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.
Имя Исходный атрибут имя имя_пользователя lastName пользователь.фамилия На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите сертификат (PEM) и нажмите Скачать, чтобы скачать сертификат и сохранить его на компьютере.
сертификата
В разделе Настройка платформы Striim Platform скопируйте соответствующие URL-адреса в соответствии с вашим требованием.
Создание тестового пользователя Microsoft Entra
В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.
- Войдите в центр администрирования Microsoft Entra в роли как минимум администратора пользователей.
- Откройте Identity>Users>Все пользователи.
- Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
- В свойствах пользователя выполните следующие действия.
- В поле Отображаемое имя введите
B.Simon
. - В поле имя учетной записи введите username@companydomain.extension. Например,
B.Simon@contoso.com
. - Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
- Выберите Проверка и создание.
- В поле Отображаемое имя введите
- Выберите Создать.
Назначение тестового пользователя Microsoft Entra
В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к Striim Platform.
- Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.
- Перейдите к Идентификация>Приложения>Корпоративные приложения>Платформа Striim.
- На обзорной странице приложения выберите Пользователи и группы.
- Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
- В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
- Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не была настроена роль, будет выбрана роль "Доступ по умолчанию".
- В диалоговом окне Добавление задания нажмите кнопку Назначить.
Настройка единого входа платформы Striim
Чтобы настроить единый вход на стороне Striim Platform, необходимо отправить скачанный сертификат (PEM) и соответствующие URL-адреса, скопированные из Центра Администрирования Microsoft Entra, в службу поддержки Striim Platform. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.
Создание тестового пользователя Striim Platform
В этом разделе пользователь с именем Britta Simon создается в Striim Platform. Платформа Striim поддерживает создание пользователей в режиме реального времени, что включено по умолчанию. В этом разделе отсутствует задача для выполнения для вас. Если пользователь еще не существует в Striim Platform, он создается после проверки подлинности.
Проверка единого входа
В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.
Инициировано SP:
Щелкните Протестируйте это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены на URL-адрес для входа на платформу Striim, где можно инициировать процесс входа.
Перейдите напрямую по URL-адресу для входа в систему Striim Platform и инициируйте процесс входа оттуда.
Провайдер удостоверений личности инициирован:
- Щелкните Протестируйте это приложение в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение Striim Platform, для которого настроили единый вход.
Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Когда вы щелкнете плитку Striim Platform в разделе "Мои приложения", если платформа настроена в режиме SP, вас перенаправят на страницу входа для инициации процесса авторизации. Если же она настроена в режиме IDP, вы автоматически войдете в платформу Striim, для которой настроена единая система входа. Дополнительные сведения о My Apps см. в разделе «Введение в My Apps».
Связанное содержимое
После настройки Striim Platform вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.