Бөлісу құралы:

Интеграция единого входа (SSO) Microsoft Entra с Beatrust

  • Мақала

В этой статье вы узнаете, как интегрировать Beatrust с идентификатором Microsoft Entra. Когда вы интегрируете Beatrust с Microsoft Entra ID, вы можете:

  • Контроль в Microsoft Entra ID кто имеет доступ к Beatrust.
  • Включите автоматический вход пользователей в Beatrust с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном центральном местоположении.

Необходимые условия

Чтобы приступить к работе, вам потребуется следующее:

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Beatrust с поддержкой единого входа (SSO).
  • Наряду с администратором облачных приложений администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в встроенные роли Azure.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Beatrust поддерживает SSO, инициированный SP.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Beatrust с идентификатором Microsoft Entra ID, необходимо добавить Beatrust из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к Identity>приложениям>корпоративным приложениям>новому приложению.
  3. В разделе Добавить из галереи в поле поиска введите Beatrust.
  4. Выберите Beatrust в области результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в ваш клиент, добавить пользователей и группы к приложению, назначить роли, а также просмотреть конфигурацию единого входа (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Beatrust

Настройте и проверьте единый вход Microsoft Entra в Beatrust с помощью тестового пользователя по имени B.Simon. Для обеспечения работы единого входа (SSO) необходимо установить связь между учётной записью пользователя Microsoft Entra и соответствующей учётной записью пользователя в Beatrust.

Чтобы настроить и проверить единый вход Microsoft Entra в Beatrust, выполните следующие действия:

  1. настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройка SSO Beatrust — для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя Beatrust, чтобы в Beatrust был создан соответствующий пользователь B.Симона, связанный с представлением пользователя Microsoft Entra.
  3. тестирование SSO для проверки работы конфигурации.

Настройка SSO Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

  2. Перейдите к Identity>приложениям>корпоративным>Beatrust>приложениям для единого входа.

  3. На странице выберите метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле Идентификатор введите URL-адрес: https://beatrust.com

    b. В текстовом поле URL-адрес ответа введите следующий URL-адрес: https://beatrust.com/__/auth/handler

    с. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: 'https://beatrust.com/<org_key>

    Заметка

    Значение URL-адреса входа не является реальным. Обновите значение реальным URL-адресом для входа. Чтобы получить значение, обратитесь в службу поддержки клиентов Beatrust. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка Beatrust скопируйте соответствующие URL-адреса в соответствии с вашими требованиями.

    Скопировать URL-адреса конфигурации

  8. Из раздела сертификатов SAML скопируйте URL-адрес метаданных федерации приложений.

    Копировать URL-адрес метаданных федерации приложений

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка единого входа Beatrust (SSO)

Чтобы настроить единый вход на стороне Beatrust, необходимо отправить скачанный сертификат (Base64), соответствующие URL-адреса, скопированные из конфигурации приложения, и URL-адрес метаданных федерации приложений группе поддержки Beatrust. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Beatrust

В этом разделе описано, как создать пользователя Britta Simon в Beatrust. Обратитесь в службу поддержки Beatrust, чтобы добавить пользователей на платформу Beatrust. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Нажмите Испытайте это приложение, вы будете перенаправлены по URL-адресу для входа в Beatrust, где вы можете начать процесс входа.

  • Перейдите напрямую по URL-адресу входа в Beatrust и начните процесс входа оттуда.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку Beatrust в разделе "Мои приложения", вы перейдете по URL-адресу для входа в Beatrust. Дополнительные сведения о моих приложениях см. в разделе Введение в мои приложения.

Связанный контент

После настройки Beatrust вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Контроль сеансов является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.