Интеграция Microsoft Entra SSO с Folloze

В этой статье вы узнаете, как интегрировать Folloze с идентификатором Microsoft Entra ID. Интеграция Folloze с идентификатором Microsoft Entra ID позволяет:

• Контролируйте, кто имеет доступ к Folloze, используя идентификатор Microsoft Entra ID.
• Включите автоматический вход пользователей в Folloze с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном месте.

Необходимые условия

Чтобы приступить к работе, вам потребуется следующее:

• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка с поддержкой единого входа (SSO) в Folloze.
• Наряду с администратором облачных приложений администратор приложения также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в встроенных ролей Azure.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Folloze поддерживает единый вход (SSO), инициированный IDP .

• Folloze поддерживает JIT подготовке пользователей.

Добавьте Folloze из галереи

Чтобы настроить интеграцию Folloze с идентификатором Microsoft Entra ID, необходимо добавить Folloze из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум Администратора облачных приложений.
2. Перейдите к Приложениям>Идентификации>Корпоративным приложениям>Новому приложению.
3. В разделе Добавление из галереи в поле поиска введите Folloze.
4. Выберите Folloze в области результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Folloze

Настройте и проверьте единый вход Microsoft Entra в Folloze с помощью тестового пользователя B.Simon. Чтобы SSO работало, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Folloze.

Чтобы настроить и проверить единый вход Microsoft Entra в Folloze, выполните следующие действия:

1. настройка единого входа Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настроить Folloze SSO — для настройки параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя Folloze – для связывания с представлением пользователя Microsoft Entra, соответствующего пользователю B.Simon в Folloze.
3. Тест SSO - чтобы проверить, работает ли конфигурация.

Настройте SSO Microsoft Entra

Выполните следующие шаги, чтобы включить единый вход в систему (SSO) Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум в качестве администратора облачных приложений.

2. Перейдите к Identity>приложениям>корпоративным приложениям>Folloze>единого входа.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша в разделе базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе базовая конфигурация SAML приложение предварительно настроено в режиме, инициированном поставщиком удостоверений, и необходимые URL-адреса уже заполнены Azure. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

6. Приложение Folloze ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

   

7. Помимо вышеуказанного, приложение Folloze ожидает передачи ещё нескольких атрибутов в ответе SAML, показанных ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть согласно вашим требованиям.

   Имя	Исходный атрибут
   Отправить по электронной почте	user.othermail
   Nameasemail	user.userprincipalname

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Скачать, чтобы загрузить сертификат и сохранить его на вашем компьютере.

   

9. В разделе Настройка Folloze скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор пользователей.
2. Перейдите к Identity>Users>All users.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле имя главного пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
   4. Выберите Проверка и создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.
2. Перейдите к приложениям>приложений идентификации>корпоративных приложений. Выберите приложение из списка приложений.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователей или групп, а затем Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, будет выбрана роль «Доступ по умолчанию».
   3. В диалоговом окне Добавление задачи нажмите кнопку Назначение.

Настройка SSO для Folloze

Чтобы настроить единый вход на стороне Folloze, необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Folloze. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Folloze

В этом разделе пользователь с именем Britta Simon создается в Folloze. Folloze поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в Folloze, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

• Щелкните Протестируйте это приложение, и вы автоматически войдете в приложение Folloze, для которого настроили единый вход.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку Folloze в разделе "Мои приложения", вы автоматически войдете в приложение Folloze, для которого настроили единый вход. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки Folloze вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощьюMicrosoft Cloud App Security.