Бөлісу құралы:

Интеграция функции единого входа (SSO) Microsoft Entra с Fivetran

  • Мақала

В этой статье вы узнаете, как интегрировать Fivetran с идентификатором Microsoft Entra. Интеграция Fivetran с идентификатором Microsoft Entra id позволяет:

  • Контроль доступа к Fivetran с помощью идентификатора Microsoft Entra.
  • Включите автоматический вход пользователей в Fivetran с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Учетная запись Fivetran.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Fivetran поддерживает единый вход, инициированный поставщиком удостоверений.
  • Fivetran поддерживает своевременное предоставление доступа пользователям.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Fivetran с идентификатором Microsoft Entra ID, необходимо добавить Fivetran из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
  2. Перейдите к Identity>приложениям>Enterprise applications>новым приложениям.
  3. В разделе Добавить из галереи в поле поиска введите Fivetran.
  4. Выберите Fivetran в панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в ваш клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Fivetran

Настройте и проверьте единый вход Microsoft Entra в Fivetran с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Fivetran.

Чтобы настроить и проверить единый вход Microsoft Entra в Fivetran, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы ваши пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройте единый вход Fivetran для установки параметров единого входа на стороне приложения.
    1. Создание тестового пользователя Fivetran - для того, чтобы в Fivetran был аналог B.Simon, связанный с представлением пользователя в Microsoft Entra.
  3. Тестирование SSO - для проверки работоспособности конфигурации.

Настройка Microsoft Entra SSO (единого входа)

Выполните следующие шаги, чтобы включить функцию единого входа (SSO) в Microsoft Entra.

  1. Пройдите регистрацию в Центре администрирования Microsoft Entra как минимум как администратор облачных приложений.

  2. Перейдите к Identity>Applications>Enterprise applications>Fivetran>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML приложение предварительно настроено и необходимые URL-адреса уже заполнены Azure. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

  6. Приложение Fivetran ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    изображения

  7. Кроме того, приложение Fivetran ожидает, что в ответе SAML будут переданы несколько дополнительных атрибутов, показанных ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    Имя имя.пользователя
    Фамилия пользователь.фамилия

  8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  9. В разделе Настройка Fivetran скопируйте значения URL-адреса входа в систему и идентификатора Microsoft Entra.

    Скопировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователей.
  2. Перейти к Identity>Users>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Fivetran.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
  2. Перейдите к приложениям>Identity>Enterprise>Fivetran.
  3. На странице обзора приложения найдите раздел "Управление" и выберите "Пользователи и группы".
  4. Выберите Добавить пользователя, затем выберите Пользователи и группы в диалоговом окне Добавить назначение.
  5. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
  6. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите выбранную роль "Доступ по умолчанию".
  7. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка SSO в Fivetran

В этом разделе описана настройка единого входа на стороне Fivetran.

  1. В другом окне веб-браузера войдите в учетную запись Fivetran в качестве владельца учетной записи.

  2. Щелкните стрелку в левом верхнем углу окна, а затем выберите Управление учетной записью в раскрывающемся списке.

    снимок экрана с выбранным параметром меню

  3. Перейдите в раздел настройки конфигурации SAML на странице "Параметры" .

    снимок экрана, на котором показана панель конфигурации SAML Config с выделенными параметрами конфигурации.

    1. Для включения проверки подлинности SAMLвыберите ON.
    2. В URL-адрес входавставьте значение URL-адреса входа , скопированного вами.
    3. В в поле издателявставьте скопированное вами значение идентификатора Microsoft Entra.
    4. Откройте скачанный файл сертификата в текстовом редакторе, скопируйте сертификат в буфер обмена и вставьте его в текстовое поле общедоступного сертификата.
    5. Выберите СОХРАНИТЬ НАСТРОЙКИ.

Создание тестового пользователя Fivetran

В этом разделе пользователь с именем B.Simon создается в Fivetran. Fivetran поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в Fivetran, он создается после проверки подлинности.

Тестирование единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих опций.

  • Нажмите Тестируйте приложение, и вы автоматически войдете в сервис Fivetran, для которого настроили систему единого входа.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку Fivetran в разделе "Мои приложения", вы автоматически войдете в приложение Fivetran, для которого настроили единый вход. Дополнительные сведения о приложении My Apps см. в разделе Введение в приложение My Apps.

Связанное содержимое

После настройки Fivetran вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом вытекает из условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.