Бөлісу құралы:

Интеграция Microsoft Entra с Beeline Enterprise

  • Мақала

В этой статье вы узнаете, как интегрировать Beeline Enterprise с идентификатором Microsoft Entra. Когда вы интегрируете Beeline Enterprise с Microsoft Entra ID, вы можете:

  • Контроль доступа к Beeline Enterprise с помощью идентификатора Microsoft Entra ID.
  • Включите автоматический вход пользователей в Beeline Enterprise с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями из одного централизованного места.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Beeline Enterprise с включенной функцией единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Beeline Enterprise поддерживает единый вход (SSO), инициированный SP и IDP.

Чтобы настроить интеграцию Beeline Enterprise с идентификатором Microsoft Entra ID, необходимо добавить Beeline Enterprise из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратора облачных приложений.
  2. Перейдите к Identity>приложениям>предприятия>Новое приложение.
  3. В разделе " Обзор коллекции Microsoft Entra" введите Beeline Enterprise в поле поиска.
  4. Выберите Beeline Enterprise на панели результатов и нажмите кнопку "Создать". Подождите несколько секунд, пока приложение добавляется в вашего арендатора.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также провести настройку конфигурации единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Beeline Enterprise

Настройте и проверьте единый вход Microsoft Entra в Beeline Enterprise с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Beeline Enterprise.

Чтобы настроить и проверить единый вход Microsoft Entra в Beeline Enterprise, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа Beeline Enterprise — для настройки параметров на стороне приложения.
    1. Создайте тестового пользователя Beeline Enterprise — чтобы в системе Beeline был пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройте единую систему входа в Microsoft Entra

Выполните следующие шаги, чтобы включить Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra в роли не менее чем Администратора облачных приложений.

  2. Перейдите к Identity>Приложения>Корпоративные приложения>Beeline Enterprise>Единый вход.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Снимок экрана: изменение базовой конфигурации SAML.

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовом поле Идентификатор введите значение в следующем формате: urn:auth0:<Auth0TenantName>:<CustomerName>-SSO.

    б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<Auth0TenantName>.<Auth0Environment>.beeline.com/login/callback?connection=<CustomerName>-SSO.

  6. Выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

    В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<Environment>.beeline.com/<CustomerName>/security/auth0/auth0spinitiatedssohandler.ashx

    Примечание.

    Эти значения не являются реальными. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Beeline Enterprise. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

  7. Нажмите кнопку Сохранить.

  8. Приложение Beeline Enterprise ожидает утверждения SAML в определенном формате. Сначала обратитесь к группе поддержки Beeline Enterprise, чтобы определить правильный идентификатор пользователя, который будет сопоставлен с приложением. Кроме того, обратитесь за консультацией к команде поддержки Beeline Enterprise по поводу атрибута, который они хотят использовать для этого сопоставления. Управлять значением этого атрибута можно на вкладке Атрибуты пользователя приложения. На следующем снимке экрана приведен пример. Здесь мы сопоставили идентификатор пользователя с атрибутом userprincipalname, который предоставляет уникальный ID пользователя и будет отправлен в приложение Beeline Enterprise с каждым успешным ответом SAML.

    Снимок экрана: изображение атрибутов по умолчанию.

  9. Перейдите к Идентификация>Программы>Корпоративные программы>Beeline Enterprise>Управление>Единая точка входа.

  10. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните Скачать, чтобы скачать сертификат. Сохраните этот сертификат на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

  11. В разделе "Настройка Beeline Enterprise" скопируйте URL-адрес входа и URL-адрес выхода.

    Снимок экрана показывает, как скопировать URL-адреса конфигурации.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Выполните вход в центр администрирования Microsoft Entra как минимум как Администратор пользователя.
  2. Перейдите в раздел Идентификация>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле основного имени пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Просмотреть и создать.
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Beeline Enterprise.

  1. Войдите в Центр администрирования Microsoft Entra в качестве по крайней мере Администратора облачных приложений.
  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Beeline Enterprise.
  3. На странице обзора приложения выберите " Назначить пользователей и группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройте единый вход для Beeline Enterprise

Чтобы настроить единый вход на стороне Beeline Enterprise, необходимо отправить следующие элементы, собранные на более раннем этапе этой статьи, в службу поддержки Beeline Enterprise. Они настроят единый вход на стороне Beeline Enterprise .

  • Сертификат (Base64)
  • Login URL (URL-адрес для входа)
  • URL-адрес выхода.

Создание тестового пользователя Beeline Enterprise

В этом разделе вы создадите пользователя Britta Simon в Beeline Enterprise. Для приложения Beeline Enterprise необходимо зарегистрировать всех пользователей в системе прежде, чем выполнять авторизацию через SSO. Поэтому обратитесь к группе поддержки Beeline Enterprise, чтобы предоставить доступ всех этих пользователей к приложению.

Проверка единого входа

В этом разделе описано, как протестировать конфигурацию единого входа Microsoft Entra.

  • Перейдите к Identity>Приложения>Корпоративные приложения>Beeline Enterprise>Управление>Единый вход. Нажмите кнопку " Тестировать это приложение", и вы автоматически войдете в приложение Beeline Enterprise, для которого настроили единый вход.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Beeline Enterprise в Мои приложения, вы автоматически войдете на сайт Beeline Enterprise, для которого настроили единый вход. Дополнительные сведения о портале "Мои приложения" см. в статье Вход и запуск приложений с портала "Мои приложения".

Связанный контент

После настройки Beeline Enterprise вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.