Бөлісу құралы:

Интеграция Bynder с идентификатором Microsoft Entra

  • Мақала

В этой статье вы узнаете, как интегрировать Bynder с идентификатором Microsoft Entra. Интеграция Bynder с идентификатором Microsoft Entra позволяет:

  • Контроль за тем, кто имеет доступ к Bynder, с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в Bynder с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Bynder с поддержкой технологии единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Bynder поддерживает единый вход (SSO), инициированный поставщиком услуг (SP) и поставщиком удостоверений (IDP).
  • Bynder поддерживает точное время предоставление доступа пользователей.

Чтобы настроить интеграцию Bynder с идентификатором Microsoft Entra, необходимо добавить Bynder из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в роли по крайней мере администратора облачных приложений.
  2. Перейдите к Identity>приложениям>корпоративным приложениям>новым приложениям.
  3. В разделе Добавить из галереи в поле поиска введите Bynder.
  4. Выберите Bynder в области результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в вашего клиента, добавить пользователей и группы в приложение, назначить роли, а также настроить конфигурацию единого входа (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra

Настройте и протестируйте единый вход Microsoft Entra в Bynder с помощью тестового пользователя B.Simon. Для обеспечения работы единой системы аутентификации нужно установить связь между пользователем Microsoft Entra и соответствующим пользователем в Bynder.

Чтобы настроить и проверить единый вход Microsoft Entra в Bynder, выполните следующие действия:

  1. Настройте единый вход в Microsoft Entra. Это позволит вашим пользователям использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  2. Настройте SSO Bynder для настройки параметров единого входа на стороне приложения.
    1. Создать тестового пользователя в Bynder, чтобы иметь двойника Britta Simon в Bynder, связанного с учетной записью пользователя Microsoft Entra.
  3. Тест SSO, чтобы проверить, работает ли конфигурация.

Создайте новую конфигурацию Bynder

Сначала необходимо войти в учетную запись Bynder и следовать этим шагам, чтобы создать новую конфигурацию входа на портале. Таким образом вы создайте все идентификаторы, необходимые для настройки подключения к Microsoft Entra. Сохраните идентификатор новой конфигурации, он потребуется вам для настройки единого входа Microsoft Entra SAML SSO.

Настройте единый вход для Microsoft Entra

Следуйте этим шагам, чтобы включить Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra в роли по крайней мере администратора облачных приложений.

  2. Перейдите на страницу интеграции приложения Identity>Applications>Enterprise applications>Bynder, найдите раздел Управление и выберите Единая аутентификация.

  3. На странице выберите метод единого входа, выберите SAML.

  4. На странице Настройка Single Sign-On с помощью SAML щелкните значок карандаша для Базовая конфигурация SAML, чтобы изменить параметры.

    снимок экрана показывает, как редактировать базовую конфигурацию SAML.

    Заметка

    Для BYNDER_CONFIG_ID используйте значение идентификатора, полученное из раздела Create New Bynder Configuration.

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле Идентификатор введите URL-адрес, используя один из следующих шаблонов:

    Для домена по умолчанию: https://<COMPANY_NAME>.bynder.com/v7/idp/sso/saml/<BYNDER_CONFIG_ID>/metadata

    Для личного домена: https://<SUBDOMAIN>.<DOMAIN>.com/v7/idp/sso/saml/<BYNDER_CONFIG_ID>/metadata

    b. В текстовом поле URL-адрес ответа введите URL-адрес, используя один из следующих шаблонов:

    Для домена по умолчанию: https://<COMPANY_NAME>.bynder.com/v7/idp/sso/saml/<BYNDER_CONFIG_ID>/acs

    Для личного домена: https://<SUBDOMAIN>.<DOMAIN>.com/v7/idp/sso/saml/<BYNDER_CONFIG_ID>/acs

  6. Выполните следующий шаг, если вы хотите настроить приложение в режиме SP, инициированном:

    В текстовом поле URL-адрес входа введите URL-адрес, используя один из следующих шаблонов:

    Для домена по умолчанию: https://<COMPANY_NAME>.bynder.com/v7/idp/sso/saml/<BYNDER_CONFIG_ID>/initialize

    Для личного домена: https://<SUBDOMAIN>.<DOMAIN>.com/v7/idp/sso/saml/<BYNDER_CONFIG_ID>/initialize

  7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Метаданные XML и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.

    Снимок экрана показывает ссылку на скачивание сертификата.

  8. В разделе Настройка Bynder скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Снимок экрана показывает, как скопировать URL-адреса конфигурации.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra как минимум как User Administrator.
  2. Перейдите в раздел Identity>Users>All users.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя учётной записи введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Bynder.

  1. Войдите в Центр администрирования Microsoft Entra в роли по крайней мере администратора облачных приложений.
  2. Перейдите к Identity>Applications>Enterprise applications>Bynder.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите выбранную роль "Доступ по умолчанию".
    3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настроить Bynder для единого входа

Вы можете настроить единый вход на Bynder, следуя этой документации Настройка Единого Входа SAML

Создание тестового пользователя Bynder

В этом разделе пользователь с именем Britta Simon создается в Bynder. Bynder поддерживает своевременное предоставление пользователей, которое включено в настройках по умолчанию. В этом разделе для вас нет элемента действия. Если пользователь еще не существует в Bynder, он создается после проверки подлинности.

Заметка

Если вам нужно создать пользователя вручную, обратитесь в службу поддержки Bynder.

Тест единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициирован сервис-провайдером:

  • Щелкните Протестируйте приложение, вы будете перенаправлены по URL-адресу для входа Bynder, где вы можете начать процесс входа.

  • Перейдите по URL-адресу Bynder и начните процесс входа.

Инициировано удостоверяющим центром

  • Щелкните Протестируйте это приложение, и вы должны будете автоматически войти в приложение Bynder, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку Bynder в разделе "Мои приложения", вы будете перенаправлены на страницу входа приложения для инициации потока входа, если приложение настроено в режиме поставщика услуг (SP). Если же настроено в режиме поставщика удостоверений (IDP), вы автоматически войдете в приложение Bynder, для которого настроен единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки Bynder вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.