Бөлісу құралы:

Интеграция единого входа Microsoft Entra с AppNeta Performance Manager

  • Мақала

В этой статье вы узнаете, как интегрировать AppNeta Performance Manager с идентификатором Microsoft Entra. Интеграция AppNeta Performance Manager с идентификатором Microsoft Entra id позволяет:

  • Управляйте доступом к AppNeta Performance Manager через Microsoft Entra ID для учета пользователей, имеющих доступ.
  • Включите автоматический вход пользователей в AppNeta Performance Manager с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка AppNeta Performance Manager с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • AppNeta Performance Manager поддерживает инициированный SP единый вход.
  • AppNeta Performance Manager поддерживает Just In Time предоставление пользователей.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию AppNeta Performance Manager с идентификатором Microsoft Entra ID, необходимо добавить AppNeta Performance Manager из коллекции в список управляемых приложений SaaS.

  1. Войдите в центр администрирования Microsoft Entra в качестве администратора облачных приложений.
  2. Перейдите в раздел Идентификационные>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции введите в поле поиска AppNeta Performance Manager.
  4. Выберите AppNeta Performance Manager на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также пройти процесс настройки единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для AppNeta Performance Manager

Настройте и проверьте единую аутентификацию Microsoft Entra к AppNeta Performance Manager с помощью тестового пользователя B.Simon. Чтобы единый вход функционировал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в AppNeta Performance Manager.

Чтобы настроить и проверить единый вход Microsoft Entra в AppNeta Performance Manager, выполните следующие действия.

  1. Настроить единый вход Microsoft Entra, чтобы ваши пользователи могли воспользоваться этой функцией.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настроить единый вход в AppNeta Performance Manager - для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя AppNeta Performance Manager, чтобы в AppNeta Performance Manager был создан аналог пользователя B.Simon, связанный с его представлением в Microsoft Entra.
  3. Проверить SSO, чтобы убедиться, что конфигурация работает.

Настройте единый вход в Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO (единый вход).

  1. Войдите в Центр администрирования Microsoft Entra, имея по крайней мере роль администратора облачных приложений .

  2. Перейдите к приложениям>Identity>Enterprise>AppNeta Performance Manager>единыйвход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML введите значения для следующих полей:

    a. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<subdomain>.pm.appneta.com

    б. В поле URL-адрес ответа (URL-адрес службы потребителей утверждений) введите: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2

    Заметка

    Приведенное выше значение URL-адреса входа является примером. Обновите это значение путем указания фактического URL-адреса Sign-On. Чтобы получить это значение, обратитесь в службу поддержки клиентов AppNeta Performance Manager . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. Приложение AppNeta Performance Manager ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию:

    снимок экрана, показывающий атрибуты по умолчанию для токена SAML.

  7. Помимо вышесказанного, приложение AppNeta Performance Manager ожидает, что в ответе SAML будут переданы обратно несколько дополнительных атрибутов, которые показаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть согласно вашим требованиям.

    Имя Исходный атрибут
    Имя имя_пользователя
    lastName пользователь.фамилия
    Электронная почта user.userprincipalname
    имя user.userprincipalname
    Группы user.assignedroles
    Телефон пользователь.телефонныйномер
    заголовок пользователь.должность

  8. Чтобы правильно передать утверждения SAML ваших "групп", необходимо настроить роли приложения и задать значение для соответствия сопоставлениям ролей, заданным в Диспетчере производительности AppNeta. В разделе Удостоверение>Приложения>Регистрация приложенийвыберите Appneta Performance Manager.

    снимок экрана, на котором показаны регистрации приложений с помощью диспетчера производительности Appneta в нижней части экрана.

  9. Щелкните роли приложений в левой панели. Откроется следующий экран:

    снимок экрана, на котором показаны роли приложения с диспетчером производительности Appneta в нижней части экрана.

  10. Щелкните на Создать роль приложения.

  11. На экране Создание роли приложения выполните следующие действия.

    1. В поле Отображаемое имя введите имя роли.
    2. В поле Допустимые типы участников выберите Пользователи/Группы.
    3. В поле значения введите значение группы безопасности, заданной в сопоставлениях ролей AppNeta Performance Manager.
    4. В поле Описание введите описание роли.
    5. Нажмите кнопку Применить.

    снимок экрана диалогового окна

  12. После создания ролей необходимо сопоставить их с пользователями или группами. Перейдите в раздел Идентификация>Приложения>Корпоративные приложения>Appneta Performance Manager>Пользователи и группы.

  13. Выберите пользователя или группу и назначьте нужную роль приложения (созданную на предыдущем шаге).

  14. После того как вы настроите роли приложений, перейдите в Identity>Приложения>Корпоративные приложения>Appneta Performance Manager>Единый вход.

  15. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML найдите XML-метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с ролью Администратор пользователей.
  2. Перейдите к Identity>Users>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах User выполните следующие действия.
    1. В поле Display name введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
    4. Выберите Проверить и создать.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

  1. Войдите в Центр администрирования Microsoft Entra в качестве минимум Администратора облачных приложений.
  2. Перейдите к приложениям>идентификации>корпоративным приложениям. Выберите приложение из списка приложений.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавить назначение.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите, что выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа (SSO) в AppNeta Performance Manager

Чтобы настроить единый вход на стороне AppNeta Performance Manager, необходимо отправить загруженный XML-файл метаданных федерации в службу поддержки AppNeta Performance Manager. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя AppNeta Performance Manager

В этом разделе пользователь с именем B.Simon создается в AppNeta Performance Manager. AppNeta Performance Manager поддерживает пользовательское предоставление ресурсов по требованию, которое включено по умолчанию. В этом разделе у вас нет никаких задач для выполнения. Если пользователь еще не существует в AppNeta Performance Manager, он создается после проверки подлинности.

Заметка

Если вам нужно создать пользователя вручную, обратитесь в службу поддержки AppNeta Performance Manager .

Проверка единого входа (SSO)

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих вариантов.

  • На портале Azure выберите Протестировать это приложение. Вы будете перенаправлены на страницу входа в AppNeta Performance Manager, где можно инициировать процесс входа.

  • Перейдите непосредственно по URL-адресу для входа в систему AppNeta Performance Manager и начните процесс авторизации оттуда.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку AppNeta Performance Manager на портале "Мои приложения", вы перейдете по URL-адресу для входа в AppNeta Performance Manager. Дополнительные сведения о портале "Мои приложения" см. в разделе Общие сведения о моих приложениях.

Связанное содержимое

После настройки AppNeta Performance Manager вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.