Интеграция единого входа (SSO) Microsoft Entra с Cisco Expressway

Из этой статьи вы узнаете, как интегрировать Cisco Expressway с идентификатором Microsoft Entra ID. Cisco Expressway — это набор приложений, которые обеспечивают управление вызовами и связанные функции для систем IP-телефонии, также предоставляют средства для анализа качества мультимедиа в присутствии потоков мультимедиа. Интеграция Cisco Expressway с идентификатором Microsoft Entra ID позволяет:

• Управляйте тем, кто имеет доступ к Cisco Expressway, с помощью Microsoft Entra ID.
• Включите автоматический вход пользователей в Cisco Expressway с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями в одном месте.

Вы настраиваете и проверяете единый вход Microsoft Entra для Cisco Expressway в тестовой среде. Cisco Expressway поддерживает инициированный SP единый вход.

Необходимые условия

Чтобы интегрировать идентификатор Microsoft Entra с Cisco Expressway, вам потребуется:

• Учетная запись пользователя Microsoft Entra. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей: администратора приложений, администратора облачных приложенийили владельца приложения.
• Подписка Microsoft Entra. Если у вас нет подписки, вы можете бесплатно получить учетную запись.
• Подписка Cisco Expressway с включенной функцией единого входа.

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Cisco Expressway из коллекции Microsoft Entra. Вам потребуется тестовая учетная запись пользователя, чтобы назначить ее приложению и проверить конфигурацию единого входа.

Добавить Cisco Expressway из галереи Microsoft Entra

Добавьте Cisco Expressway из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Cisco Expressway. Дополнительные сведения о том, как добавить приложение из галереи, см. в кратком руководстве «Добавление приложения из галереи».

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье создания и назначения учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений .

2. Перейдите к Identity>Applications>корпоративные приложения>Cisco Expressway>Единый вход в систему.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе базовой конфигурации SAML, если у вас есть файл метаданных поставщика услуг, выполните следующие действия.

   a. Щелкните Отправить файл метаданных.

   

   b. Щелкните значок папки , чтобы выбрать файл метаданных, и щелкните Отправить.

   

   c. После успешной отправки файла метаданных значения идентификатор и URL-адрес ответа автоматически заполняются в разделе "Базовая конфигурация SAML".

   Заметка

   Вы получите файл метаданных поставщика услуг из группы поддержки Cisco Expressway. Если значения идентификатора и URL-адреса ответа не заполняются автоматически, заполните их вручную, согласно вашим требованиям.

6. Приложение Cisco Expressway ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

   

7. В дополнение к вышеперечисленному, приложение Cisco Expressway требует передачи еще нескольких атрибутов в ответе SAML, которые показаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

   Имя	Исходный атрибут
   uid	user.onpremisessamaccountname

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

9. В разделе Настройка Cisco Expressway скопируйте соответствующие URL-адреса в зависимости от ваших требований.

   

Настройка SSO на Cisco Expressway

Чтобы настроить единый вход на стороне Cisco Expressway, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Cisco Expressway. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Cisco Expressway

В этом разделе описано, как создать пользователя Britta Simon в Cisco Expressway. Обратитесь к группе поддержки Cisco Expressway, чтобы добавить пользователей на платформу Cisco Expressway. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа (SSO)

В этом разделе вы тестируете вашу конфигурацию единого входа Microsoft Entra с следующими параметрами.

• Щелкните Тестируйте это приложение, это перенаправит вас на URL-адрес входа Cisco Expressway, где вы можете инициировать процесс входа.

• Перейдите непосредственно по URL-адресу для входа в Cisco Expressway и инициируйте процесс авторизации оттуда.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку Cisco Expressway в разделе "Мои приложения", вы перейдете по URL-адресу для входа в Cisco Expressway. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Дополнительные ресурсы

• Что такое единый вход с помощью идентификатора Microsoft Entra?
• Запланируйте развертывание единого входа.

Связанное содержимое

После настройки Cisco Expressway вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощьюMicrosoft Cloud App Security.