Поделиться через


Интеграция Microsoft Entra для единого входа с платформой Striim Platform

В этой статье вы узнаете, как интегрировать Striim Platform с идентификатором Microsoft Entra ID. Интеграция Striim Platform с идентификатором Microsoft Entra ID позволяет:

  • Контролируйте, кто имеет доступ к платформе Striim, в Microsoft Entra ID.
  • Включите автоматический вход пользователей в Striim Platform с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка на платформу Striim с включенной поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Платформа Striim поддерживает единый вход (SSO), инициированный как поставщиком услуг , так и поставщиком удостоверений.
  • Платформа Striim поддерживает Just In Time подготовку пользователей.

Чтобы настроить интеграцию Striim Platform с идентификатором Microsoft Entra ID, необходимо добавить Striim Platform из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.
  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавить из галереи введите в поле поиска Striim Platform.
  4. Выберите платформу Striim Platform на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для платформы Striim

Настройте и проверьте единый вход Microsoft Entra на платформе Striim с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Striim Platform.

Чтобы настроить и проверить единый вход Microsoft Entra в Striim Platform, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы позволить B.Simon использовать единый вход Microsoft Entra.
  2. Настройте SSO Striim Platform для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя Striim Platform, чтобы в Striim Platform имелся аналог пользователя B.Simon, связанный с учетной записью пользователя в Microsoft Entra.
  3. Тестирование SSO, чтобы проверить, работает ли конфигурация.

Настройка SSO (единого входа) в Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.

  2. Перейдите к Identity>Applications>Enterprise applications>Striim Platform>Единый вход.

  3. На странице Выбор метода единого входа выберите метод SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Снимок экрана, показывающий, как изменить базовую конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://<Striim_IP>

    b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<Striim_IP>/saml/callback

  6. Выполните следующий шаг, если вы хотите настроить приложение в инициированном режиме SP:

    В текстовом поле адрес для входа введите URL-адрес, используя следующий шаблон: https://<Striim_IP>

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки Striim Platform . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

  7. Приложение Striim Platform ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    снимок экрана показывает изображение утверждений.

  8. В дополнение к вышеуказанному, приложение Striim Platform ожидает, что в ответе SAML, показанном ниже, будут переданы еще несколько атрибутов. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    имя имя_пользователя
    lastName пользователь.фамилия
  9. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите сертификат (PEM) и нажмите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    снимок экрана показывает ссылку на загрузку сертификата. сертификата

  10. В разделе Настройка платформы Striim Platform скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Снимок экрана показывает копирование URL-адресов конфигурации.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.

  1. Войдите в центр администрирования Microsoft Entra в роли как минимум администратора пользователей.
  2. Откройте Identity>Users>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя учетной записи введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к Striim Platform.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.
  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Платформа Striim.
  3. На обзорной странице приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не была настроена роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка единого входа платформы Striim

Чтобы настроить единый вход на стороне Striim Platform, необходимо отправить скачанный сертификат (PEM) и соответствующие URL-адреса, скопированные из Центра Администрирования Microsoft Entra, в службу поддержки Striim Platform. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Striim Platform

В этом разделе пользователь с именем Britta Simon создается в Striim Platform. Платформа Striim поддерживает создание пользователей в режиме реального времени, что включено по умолчанию. В этом разделе отсутствует задача для выполнения для вас. Если пользователь еще не существует в Striim Platform, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано SP:

  • Щелкните Протестируйте это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены на URL-адрес для входа на платформу Striim, где можно инициировать процесс входа.

  • Перейдите напрямую по URL-адресу для входа в систему Striim Platform и инициируйте процесс входа оттуда.

Провайдер удостоверений личности инициирован:

  • Щелкните Протестируйте это приложение в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение Striim Platform, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Когда вы щелкнете плитку Striim Platform в разделе "Мои приложения", если платформа настроена в режиме SP, вас перенаправят на страницу входа для инициации процесса авторизации. Если же она настроена в режиме IDP, вы автоматически войдете в платформу Striim, для которой настроена единая система входа. Дополнительные сведения о My Apps см. в разделе «Введение в My Apps».

После настройки Striim Platform вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.