Бөлісу құралы:

Интеграция единой системы аутентификации (SSO) Microsoft Entra с A Cloud Guru

  • Мақала

В этой статье вы узнаете, как интегрировать A Cloud Guru с идентификатором Microsoft Entra ID. Интеграция A Cloud Guru с идентификатором Microsoft Entra ID позволяет:

  • Контролируйте, кто имеет доступ к A Cloud Guru в Microsoft Entra ID.
  • Включите автоматический вход пользователей в A Cloud Guru с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Cloud Guru с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Cloud Guru поддерживает одноразовую аутентификацию, инициированную поставщиком услуг и поставщиком удостоверений личности.
  • Cloud Guru поддерживает Just In Time предоставление пользователей.

Чтобы настроить интеграцию A Cloud Guru с идентификатором Microsoft Entra ID, необходимо добавить A Cloud Guru из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.
  2. Перейдите к Identity>приложения>Enterprise приложения>New application.
  3. В разделе Добавить из галереи в поле поиска введите A Cloud Guru.
  4. Выберите A Cloud Guru в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для A Cloud Guru

Настройте и протестируйте Microsoft Entra SSO в A Cloud Guru с тестовым пользователем B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в A Cloud Guru.

Чтобы настроить и проверить единый вход Microsoft Entra в A Cloud Guru, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройка SSO в A Cloud Guru - для настройки параметров единого входа на стороне приложения.
    1. Создание тестового пользователя Cloud Guru требуется для того, чтобы в A Cloud Guru был создан пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Тест SSO - тестировать, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы активировать авторизацию Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra с правами администратора облачных приложенийпо крайней мере.

  2. Перейдите на приложения>"Удостоверение личности">"Корпоративные приложения">"A Cloud Guru">"Единый вход".

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок редактирования (ручка) для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе базовой конфигурации SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений , введите значения для следующих полей:

    a. В текстовом поле идентификатора введите значение, используя следующий шаблон: urn:auth0:acloudguru:<CLIENT_CONNECTION_NAME>

    b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://auth.acloud.guru/login/callback?connection=<CLIENT_CONNECTION_NAME>

  6. Щелкните Задать дополнительные URL-адреса и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

    В текстовом поле URL-адрес входа введите URL-адрес: https://learn.acloud.guru/

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим идентификатором и URL-адресом для ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов A Cloud Guru. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  7. Ваше приложение A Cloud Guru ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан пример этого. Значение по умолчанию уникального идентификатора пользователя (идентификатор имени) — «user.userprincipalname», но A Cloud Guru ожидает, что это должно сопоставляться с заданным именем пользователя. Для этого можно использовать атрибут user.givenname из списка или использовать соответствующее значение атрибута на основе конфигурации организации.

    изображения

  8. Помимо вышеперечисленных, приложение Cloud Guru ожидает, что несколько дополнительных атрибутов будут переданы обратно в SAML-ответе, который показан ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    электронная почта user.адресэлектроннойпочты
    фамилия пользователь.фамилия
    given_name имя пользователя

  9. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML на йдите сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  10. В разделе Настройка Cloud Guru скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Копировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra как минимум как администратор пользователей.
  2. Перейдите к Identity>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователя, в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверить + создать.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к A Cloud Guru.

  1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.
  2. Перейдите к приложениям Identity>>корпоративным приложениям>A Cloud Guru.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите выбранную роль «Доступ по умолчанию».
    3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка единого входа в Cloud Guru

Чтобы настроить единый вход на стороне A Cloud Guru, необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки A Cloud Guru. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Cloud Guru

В этом разделе пользователь с именем Britta Simon создается в A Cloud Guru. Cloud Guru поддерживает подготовку пользователей в реальном времени, которая включена по умолчанию. В этом разделе для вас отсутствуют элементы действий. Если пользователь еще не существует в A Cloud Guru, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы проверите конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

Запустить SP:

  • Щелкните Протестируйте это приложение, вы будете перенаправлены по URL-адресу для входа на A Cloud Guru, где можно инициировать процедуру входа.

  • Перейдите прямо по URL-адресу для входа в A Cloud Guru и инициируйте процесс входа.

Инициировано удостоверяющим центром:

  • Щелкните Протестируйте это приложение, и вы автоматически войдете в A Cloud Guru, для которого вы настроили SSO.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку A Cloud Guru в разделе "Мои приложения", если приложение настроено в режиме SP, вы будете перенаправлены на страницу входа для инициации потока входа. Если же оно настроено в режиме IDP, вы автоматически войдете в приложение A Cloud Guru, для которого настроено использование единого входа. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки Cloud Guru вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элементы управления сеансами являются расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.