Бөлісу құралы:

Интеграция SSO Microsoft Entra с GoSearch

  • Мақала

В этой статье вы узнаете, как интегрировать GoSearch с идентификатором Microsoft Entra. Интеграция GoSearch с идентификатором Microsoft Entra id позволяет:

  • Контролируйте, кто имеет доступ к GoSearch с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в GoSearch с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка GoSearch с активированной функцией единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • GoSearch поддерживает как единый вход, инициированный поставщиком услуг , так и поставщиком удостоверений личности.
  • GoSearch поддерживает точно-в-срок подготовка пользователей.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию GoSearch с идентификатором Microsoft Entra ID, необходимо добавить GoSearch из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум Администратора облачных приложений.
  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите GoSearch.
  4. Выберите GoSearch на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом визарде можно добавить приложение в вашу учетную запись арендатора, добавить пользователей и группы в приложение, назначить роли, а также выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для GoSearch

Настройте и проверьте SSO Microsoft Entra в GoSearch с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в GoSearch.

Чтобы настроить и проверить единый вход Microsoft Entra в GoSearch, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra - чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Создать тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройте SSO GoSearch для настройки единого входа на стороне приложения.
    1. Создайте тестового пользователя GoSearch, чтобы иметь в GoSearch аналог B.Simon, связанного с представлением пользователя Microsoft Entra ID.
  3. Тестирование SSO для проверки, работает ли конфигурация.

Настройка SSO Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум Администратора облачных приложений.

  2. Перейдите к >Приложениям>Приложения для предприятий>GoSearch>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Скриншот показывает, как изменить базовую конфигурацию SAML.

  5. В разделе базовой конфигурации SAML приложение предварительно настроено и необходимые URL-адреса уже предварительно заполнены с помощью Microsoft Entra. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

  6. Выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

    В текстовом поле URL-адрес входа введите URL-адрес: https://www.gosearch.ai/signin/

  7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите XML метаданных федерации и выберите Скачать, чтобы загрузить сертификат и сохранить его на ваш компьютер.

    Снимок экрана показывает ссылку на скачивание сертификата.

  8. В разделе Настройка GoSearch скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скриншот показывает, как скопировать соответствующий URL-адрес конфигурации.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra в качестве как минимум администратора пользователей.
  2. Перейдите к Identity>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователя, в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя субъекта-пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
    4. Выберите Обзор + создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум Администратора облачных приложений.
  2. Перейдите к Identity>Приложения>Корпоративные приложения. Выберите приложение из списка приложений.
  3. На странице обзора приложения выберите пункт "Пользователи и группы".
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавить назначение.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите, что выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа GoSearch

  1. Войдите на корпоративный сайт GoSearch в качестве администратора.

  2. Перейдите к разделу Параметры>Рабочей области>Единый вход>, выберите Azure как метод аутентификации и нажмите Настроить.

    Снимок экрана показывает настройки конфигурации. параметров

  3. В разделе Azure выполните следующие действия.

    Снимок экрана показывает конфигурацию.

    1. Установите флажок Включить Azure для команды.

    2. Откройте загруженный XML-файл метаданных федерации в Блокноте и вставьте его содержимое в текстовое поле метаданных поставщика удостоверений.

    3. Нажмите Сохранить изменения.

Создание тестового пользователя GoSearch

В этом разделе пользователь с именем Britta Simon создается в GoSearch. GoSearch поддерживает подготовку пользователей по принципу «точно в срок», которая включена по умолчанию. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в GoSearch, он создается после проверки подлинности.

Проверка SSO (единого входа)

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано поставщиком услуги.

  • Нажмите Протестировать это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены на URL-адрес входа в GoSearch, где вы можете инициировать процесс входа.

  • Перейдите по URL-адресу входа в систему GoSearch непосредственно и начните процесс входа оттуда.

Инициировано поставщиком удостоверений

  • Щелкните Протестируйте это приложение в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение GoSearch, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. После нажатия на плитку GoSearch в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа в приложение для начала процесса входа. Если настроено в режиме IDP (поставщика удостоверений), вы автоматически войдете в GoSearch, для которого настроена единая система входа. Дополнительные сведения о моих приложениях см. в разделе "Введение в 'Мои приложения'".

Связанное содержимое

После настройки GoSearch вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.