Интеграция единого входа Microsoft Entra с Terraform Enterprise

В этой статье вы узнаете, как интегрировать Terraform Enterprise с идентификатором Microsoft Entra. Когда вы интегрируете Terraform Enterprise с Microsoft Entra ID, вы можете:

• Контроль доступа к Terraform Enterprise с помощью идентификатора Microsoft Entra ID.
• Включите автоматический вход пользователей в Terraform Enterprise с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями из одного центрального места.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • владелец приложения.

• Подписка Terraform Enterprise с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Terraform Enterprise поддерживает единый вход (SSO), инициированный SP.
• Terraform Enterprise поддерживает JIT подготовке пользователей.

Добавьте Terraform Enterprise из галереи

Чтобы настроить интеграцию Terraform Enterprise с идентификатором Microsoft Entra ID, необходимо добавить Terraform Enterprise из коллекции в список управляемых приложений SaaS.

1. Войдите в систему в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к компоненту Идентификация>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи введите Terraform Enterprise в поле поиска.
4. Выберите Terraform Enterprise на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере вы можете добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также пошагово настроить конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Terraform Enterprise

Настройте и проверьте Microsoft Entra SSO в Terraform Enterprise с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Terraform Enterprise.

Чтобы настроить и протестировать единую аутентификацию Microsoft Entra в Terraform Enterprise, выполните действия в следующих блоках:

1. Настроить единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   • создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   • Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройте единый вход Terraform Enterprise для конфигурации параметров на стороне приложения.
   • Создать тестового пользователя Terraform Enterprise - чтобы был создан аналог пользователя B.Simon в Terraform Enterprise, связанный с представлением пользователя Microsoft Entra.
3. проверить единый вход, чтобы проверить, работает ли конфигурация.

Настройка системы единой аутентификации Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум с ролью администратора облачных приложений.

2. Перейдите к Личность>Приложения>Бизнес-приложения>Terraform Enterprise>Единый вход в систему.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните на значке карандаша в разделе Базовая конфигурация SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML введите значения для следующих полей:

   a. В текстовом поле Идентификатор (Идентификатор сущности) введите URL-адрес, используя следующий шаблон: https://<TFE HOSTNAME>/users/saml/metadata

   b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<TFE HOSTNAME>/users/saml/auth

   с. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<TFE HOSTNAME>/

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Обратитесь в службу поддержки клиентов Terraform Enterprise, чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML на йдите сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

7. В разделе Настройка Terraform Enterprise скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователей.
2. Перейдите к Identity>Users>All users.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверка и создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Terraform Enterprise.

1. Войдите в Центр администрирования Microsoft Entra в роли по крайней мере Администратора облачных приложений.
2. Перейдите к приложениям идентификации>и корпоративным приложениям>, таким как Terraform Enterprise>.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавить задание.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена какая-либо роль, будет выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавление задачи нажмите кнопку Назначить.

Настройка SSO для Terraform Enterprise

Перейдите к https://<TFE_HOSTNAME>/app/admin/saml и выполните следующие действия на странице настроек SAML .

a. Установите флажок Включить единый вход SAML.

b. В текстовое поле Sign-On URL-адрес вставьте значение URL-адрес входа, скопированное вами.

с. В текстовое поле URL-адрес единого выхода вставьте значение URL-адрес входа, скопированное вами.

д. Откройте скачанный сертификат в Блокноте и вставьте содержимое в текстовое поле сертификата поставщика удостоверений.

Создание тестового пользователя Terraform Enterprise

В этом разделе пользователь с именем B.Simon создается в Terraform Enterprise. По умолчанию Terraform Enterprise поддерживает динамическое создание учетных записей пользователей. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в Terraform Enterprise, он создается после проверки подлинности.

Проверка SSO

В этом разделе вы тестируете вашу конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

• Щелкните Испытайте это приложение, вы будете перенаправлены по URL-адресу для входа Terraform Enterprise, где вы сможете начать процесс входа.

• Перейдите непосредственно по URL-адресу для входа Terraform Enterprise и инициируйте процесс входа.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку Terraform Enterprise в разделе "Мои приложения", вы перейдете по URL-адресу для входа Terraform Enterprise. Дополнительные сведения о приложении "Мои приложения" см. в разделе "Введение в Мои приложения".

Связанное содержимое

После настройки Terraform Enterprise вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является частью условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.