Интеграция единого входа Microsoft Entra с 123FormBuilder SSO

В этой статье вы узнаете, как интегрировать единый вход 123FormBuilder с идентификатором Microsoft Entra. Интеграция единого входа 123FormBuilder с идентификатором Microsoft Entra позволяет:

• Контроль над тем, кто имеет доступ к единому входу 123FormBuilder с помощью Microsoft Entra ID.
• Включите автоматический вход пользователей в 123FormBuilder SSO с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями из одного центрального места.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложения
  • администратор облачных приложений
  • владелец приложения.

• Подписка 123FormBuilder SSO с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• 123FormBuilder SSO поддерживает единый вход, инициируемый SP и IDP.
• 123FormBuilder SSO поддерживает предоставление пользователей в режиме Just in Time.

Добавьте 123FormBuilder SSO из галереи

Чтобы настроить интеграцию 123FormBuilder SSO с Microsoft Entra ID, необходимо добавить 123FormBuilder SSO из галереи в список ваших управляемых приложений SaaS.

1. Войдите в центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.
2. Перейдите по пути: Идентификация>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите 123FormBuilder SSO.
4. Выберите 123FormBuilder SSO в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш экземпляр клиента.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки можно добавить приложение в облако клиента, добавить пользователей и группы в приложение, назначить роли, а также пошагово настроить конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для 123FormBuilder

Настройте и проверьте Microsoft Entra SSO с 123FormBuilder SSO, используя тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в 123FormBuilder SSO.

Чтобы настроить и проверить единый вход Microsoft Entra в 123FormBuilder SSO, выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройте 123FormBuilder SSO, чтобы задать параметры единого входа на стороне приложения.
   1. Создайте тестового пользователя SSO 123FormBuilder, чтобы в 123FormBuilder SSO был аналог пользователя B.Simon, связанный с представлением пользователя в Microsoft Entra.
3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка SSO (Единого входа) Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO (единый вход).

1. Войдите в центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.

2. Выберите Identity>Приложения>Корпоративные приложения>123FormBuilder SSO>Однократная аутентификация.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

   

5. В разделе Базовая конфигурация SAML, если вы хотите настроить приложение в режиме, инициируемом поставщиком удостоверений, выполните следующие действия.

   a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://www.123formbuilder.com/saml/azure_ad/<TENANT_ID>/metadata.

   b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://www.123formbuilder.com/saml/azure_ad/<TENANT_ID>/acs.

6. Чтобы настроить приложение для работы в режиме, инициируемом поставщиком услуг, щелкните Задать дополнительные URL-адреса и выполните следующие действия.

   В текстовом поле URL-адрес входа введите URL-адрес в формате https://www.123formbuilder.com/saml/azure_ad/<TENANT_ID>/sso.

   Примечание.

   Эти значения не являются реальными. Вам нужно будет обновить это значение на основе фактических URL-адресов и идентификаторов, которые описаны далее в статье.

7. На странице Setup single sign-on with SAML (Настройка единого входа с помощью SAML) в разделе Сертификат подписи SAML найдите строку XML метаданных федерации и выберите ссылку Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

8. Требуемые URL-адреса можно скопировать из раздела Настройка 123FormBuilder SSO.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор пользователей.
2. Перейдите в раздел Идентификация>Пользователи>Все пользователи.
3. Выберите "Создать пользователя>" в верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле "Отображаемое имя" введите B.Simon.
   2. В поле основного имени пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
   4. Выберите Просмотреть и создать.
5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

1. Войдите в центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.
2. Перейдите к приложениям идентификации>, к>корпоративным приложениям. Выберите приложение из списка приложений.
3. На странице обзора приложения выберите "Пользователи" и "Группы".
4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка 123FormBuilder SSO

1. Чтобы настроить единый вход на стороне 123FormBuilder, перейдите по адресу https://www.123formbuilder.com/form-2709121/ и выполните указанные ниже действия.

   

   a. В текстовое поле Email (Адрес электронной почты) введите адрес электронной почты пользователя, например B.Simon@Contoso.com.

   b. Нажмите кнопку "Отправить " и просмотрите скачанный XML-файл метаданных, скачанный ранее.

   с. Щелкните SUBMIT FORM (Отправить форму).

2. Идентификатор Microsoft Entra — единый вход — страница настройки параметров приложения содержит следующие значения:

   • ИДЕНТИФИКАТОР
   • URL-адрес ответа
   • URL-АДРЕС ВХОДА

   Выполните следующие шаги:

   1. Если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений (IDP initiated mode), скопируйте значение ИДЕНТИФИКАТОРА для вашего экземпляра и вставьте его в текстовое поле идентификатора в разделе "Базовая конфигурация SAML".

   2. Если вы хотите настроить приложение в режиме, инициированном IDP, скопируйте значение URL-адреса ОТВЕТА для вашего экземпляра и вставьте его в текстовое поле URL-адрес ответа в разделе Базовая конфигурация SAML.

   3. Если вы хотите настроить приложение в режиме инициирования с помощью SP, скопируйте значение URL-адреса SIGN ON для вашего экземпляра и вставьте его в текстовое поле URL-адреса входа в разделе Базовая конфигурация SAML.

Создание тестового пользователя 123FormBuilder SSO

В этом разделе вы создадите пользователя Britta Simon в приложении 123FormBuilder SSO. Приложение 123FormBuilder SSO поддерживает автоматическое создание учетных записей пользователей по запросу (JIT), которое включено по умолчанию. В этом разделе никакие действия с вашей стороны не требуются. Если пользователь еще не существует в 123FormBuilder SSO, он создается после проверки подлинности.

Проверка SSO (единого входа)

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано поставщиком услуг:

• Щелкните Испытать это приложение, и вы будете перенаправлены на URL-адрес единого входа 123FormBuilder, где можно инициировать процесс входа.

• Перейдите непосредственно по URL-адресу для входа в систему SSO 123FormBuilder и начните процесс аутентификации оттуда.

Инициировано поставщиком удостоверения личности

• Нажмите «Проверить это приложение», и вы автоматически войдете в 123FormBuilder через систему единого входа, которую вы настроили.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку SSO 123FormBuilder в разделе "Мои приложения", если приложение настроено в режиме поставщика услуг (SP), вы будете перенаправлены на страницу входа для начала процедуры входа. Если настроено в режиме поставщика удостоверений (IDP), вы будете автоматически авторизованы в 123FormBuilder SSO, который вы настроили. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Связанное содержимое

После настройки 123FormBuilder SSO вы можете применить управление сеансами, которое защищает от хищения конфиденциальных данных вашей организации и несанкционированного доступа к ним в реальном времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.