Бөлісу құралы:

Интеграция Microsoft Entra с BGS Online

  • Мақала

Из этой статьи вы узнаете, как интегрировать BGS Online с идентификатором Microsoft Entra. Интеграция BGS Online с идентификатором Microsoft Entra предоставляет следующие преимущества:

  • В Microsoft Entra ID вы можете контролировать, кто имеет доступ к BGS Online.
  • Вы можете настроить автоматическую авторизацию пользователей в BGS Online (Single Sign-On) с помощью учетных записей Microsoft Entra.
  • Вы можете управлять учетными записями в одном центральном расположении.

Дополнительные сведения об интеграции приложений SaaS с идентификатором Microsoft Entra см. в статье Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra ID. Если у вас нет подписки Azure, то создайте бесплатную учетную запись до того как начать.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка BGS Online с поддержкой единого входа

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • BGS Online поддерживает инициированный поставщиком удостоверений единый вход.

Чтобы настроить интеграцию BGS Online с идентификатором Microsoft Entra ID, необходимо добавить BGS Online из коллекции в список управляемых приложений SaaS.

Чтобы добавить BGS Online из галереи, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

  2. Перейдите к приложениям для управления идентификацией>Enterprise приложениям>корпоративных приложений>Новое приложение.

  3. В разделе Добавление из галереи введите BGS Online, выберите BGS Online на панели результатов и нажмите кнопку "Добавить", чтобы добавить приложение.

    BGS Online в списке результатов

Настройка и проверка единого входа Microsoft Entra

В этом разделе описана настройка и проверка единого входа Microsoft Entra в BGS Online с использованием тестового пользователя Britta Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в BGS Online.

Чтобы настроить и проверить единый вход Microsoft Entra в BGS Online, необходимо выполнить следующие основные шаги:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
  2. настройка единого входа в систему BGS Online - для конфигурации параметров Sign-On на стороне приложения.
  3. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
  4. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  5. Создать тестового пользователя BGS Online - чтобы был эквивалент пользователя Britta Simon в BGS Online, связанный с представлением пользователя Microsoft Entra.
  6. тест единого входа, чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

В этом разделе описано, как включить единый вход Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в BGS Online, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.

  2. Перейдите на страницу интеграции приложений Identity>Applications>Enterprise applications>BGS Online, выберите единый вход.

    Настройка ссылки единого входа

  3. В диалоговом окне Выбор метода единого входа выберите режим SAML/WS-Fed, чтобы включить единый вход.

    Режим выбора единого входа

  4. На странице Настройка отдельной Sign-On с помощью SAML щелкните значок "Изменить", чтобы открыть диалоговое окно "Базовая конфигурация SAML".

    Изменить базовую конфигурацию SAML

  5. На странице Настройка одной учетной записи Sign-On с помощью SAML выполните следующие действия.

    сведения о домене и URL-адресах для единого входа в BGS Online

    a. В текстовом поле Идентификатор введите URL-адрес, используя следующий шаблон:

    Для рабочей среды используйте этот шаблон https://<company name>.millwardbrown.report

    Для тестовой среды используйте этот шаблон https://millwardbrown.marketingtracker.nl/mt5/

    b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон:

    Для рабочей среды используйте этот шаблон https://<company name>.millwardbrown.report/sso/saml/AssertionConsumerService.aspx

    Для тестовой среды используйте этот шаблон https://millwardbrown.marketingtracker.nl/mt5/sso/saml/AssertionConsumerService.aspx

    Заметка

    Эти значения не являются реальными. Обновите эти значения, подставив актуальные Идентификатор и URL-адрес ответа. Чтобы получить эти значения, свяжитесь с группой поддержки BGS Online .

  6. На странице Настройка единого Sign-On с помощью SAMLв разделе сертификата подписи SAML щелкните Скачать, чтобы скачать XML-метаданных федерации из заданных параметров в соответствии с вашим требованием и сохраните его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка BGS Online скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скопировать URL-адреса конфигурации

    a. URL-адрес входа

    b. Идентификатор Microsoft Entra

    с. URL-адрес выхода

Настройка BGS Online Single Sign-On

Чтобы настроить единый вход на стороне BGS Online, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки BGS Online. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора пользователей.
  2. Перейдите в Identity>Users>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
    4. Выберите Проверить и создать.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

  1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.
  2. Перейдите к приложениям identity>для идентификации>корпоративным приложениям. Выберите приложение из списка приложений.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не назначена роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задачи нажмите кнопку Назначить.

Создание тестового пользователя BGS Online

В этом разделе описано, как создать пользователя Britta Simon в BGS Online. Сотрудничайте с группой поддержки BGS Online, чтобы добавить пользователей на платформу BGS Online. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа

В этом разделе описана проверка конфигурации единого входа Microsoft Entra с помощью панели доступа.

Щелкнув плитку BGS Online на панели доступа, вы автоматически войдете в приложение BGS Online, для которого настроили единый вход. Дополнительные сведения о панели доступа см. в разделе Общие сведения о панели доступа.

Дополнительные ресурсы