Бөлісу құралы:

Интеграция Microsoft Entra SSO с Flock Safety

  • Мақала

Из этой статьи вы узнаете, как интегрировать Flock Safety с идентификатором Microsoft Entra ID. Интеграция Flock Safety с идентификатором Microsoft Entra id позволяет:

  • Управляйте доступом к Flock Safety с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в Flock Safety с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями из одного централизованного места.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Flock Safety с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Flock Safety поддерживает функцию единого входа, инициированную SP.
  • Flock Safety поддерживает Just In Time подготовку пользователей.

Чтобы настроить интеграцию Flock Safety с идентификатором Microsoft Entra ID, необходимо добавить Flock Safety из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
  2. Просмотрите Идентификация>приложения>приложения Предприятие>новое приложение.
  3. В разделе Добавление из галереи введите Flock Safety в поле поиска.
  4. Выберите Flock Safety на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройте и протестируйте систему единого входа Microsoft Entra для Flock Safety

Настройте и проверьте SSO Microsoft Entra для Flock Safety с использованием тестового пользователя B.Simon. Для функционирования единого входа в систему необходимо установить связь между пользователем в Microsoft Entra и соответствующим пользователем в Flock Safety.

Чтобы настроить параметры и проверить процедуру единого входа Microsoft Entra в Flock Safety, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы B.Simon получил возможность использовать единый вход Microsoft Entra.
  2. Настройте Flock Safety SSO, чтобы задать параметры единого входа на стороне приложения.
    1. Создать тестового пользователя Flock Safety - для создания в Flock Safety аналогичного пользователю B.Simon, связанного с представлением пользователя Microsoft Entra.
  3. протестировать SSO, чтобы проверить, работает ли конфигурация.

Настройте SSO Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений, по крайней мере.

  2. Перейдите к Identity>Applications>Enterprise applications>Flock Safety>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Снимок экрана показывает, как изменить базовую конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле Идентификатор введите значение, используя следующий шаблон: urn:auth0:prod-flock:<ID>

    b. В текстовом поле «URL-адрес ответа» введите URL-адрес, используя следующий шаблон: https://login.flocksafety.com/login/callback?connection=<ID>

    с. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://users.flocksafety.com/sso-login/<CustomName>

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки Flock Safety . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

  6. На странице Настройка единого входа с помощью SAML в разделе SAML Подписной Сертификат найдите Сертификат (Base64) и выберите Загрузить, чтобы загрузить сертификат и сохранить его на компьютере.

    снимок экрана показывает ссылку на скачивание сертификата.

  7. В разделе Set up Flock Safety скопируйте соответствующие URL-адреса согласно вашим требованиям.

    Снимок экрана показывает, как копировать URL-адреса конфигурации.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra с правами по крайней мере администратора пользователя.
  2. Перейдите к Identity>Users>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

  1. Войдите в Центр администрирования Microsoft Entra, имея роль как минимум администратора облачных приложений.
  2. Перейдите к приложениям для удостоверения личности>и корпоративным приложениям>. Выберите приложение из списка приложений.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, а затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите, что выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка единого входа в Flock Safety

Чтобы настроить единый вход на стороне Flock Safety, необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, в службу поддержки Flock Safety. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Flock Safety

В этом разделе пользователь с именем Britta Simon создается в Flock Safety. Flock Safety поддерживает подготовку пользователей в режиме «точно в срок» (JIT), которая включена по умолчанию. В этом разделе для вас нет задач. Если пользователь еще не существует в Flock Safety, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните Тестируйте это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены на URL-адрес входа в систему Flock Safety, где можете начать процесс авторизации.

  • Перейдите напрямую по URL-адресу входа в Flock Safety и начните процесс входа.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку Flock Safety в разделе "Мои приложения", вы перейдете по URL-адресу для входа в Flock Safety. Дополнительные сведения о моих приложениях см. в разделе "Введение в Мои приложения".

Связанное содержимое

После настройки Flock Safety вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.