Бөлісу құралы:

Интеграция SSO Microsoft Entra с Insider

  • Мақала

В этой статье вы узнаете, как интегрировать Insider с идентификатором Microsoft Entra. Интеграция Insider с идентификатором Microsoft Entra ID позволяет:

  • Контроль над тем, кто имеет доступ к программе Insider с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в Insider с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Insider с поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Insider поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений.
  • Insider поддерживает Just In Time предоставление пользователей.

Чтобы настроить интеграцию Insider с идентификатором Microsoft Entra ID, необходимо добавить Insider из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к Identity>приложениям>Enterprise>Новое приложение.
  3. В разделе Добавление из коллекции введите Insider в поле поиска.
  4. Выберите Insider на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется к арендатору.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в учетную запись арендатора, добавить пользователей и группы в приложение, назначить роли, а также пошагово выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройте и протестируйте единый вход Microsoft Entra для программы Insider

Настройте и проверьте работу единого входа Microsoft Entra с Insider, используя тестового пользователя B.Simon. Для работы SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Insider.

Чтобы настроить и проверить единый вход Microsoft Entra в Insider, выполните следующие действия:

  1. Настройте единую регистрацию Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Создайте тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройка Insider SSO для настройки параметров единого входа на стороне приложения.
    1. Создать тестового пользователя программы предварительной оценки - чтобы иметь аналог B.Simon в программе предварительной оценки, связанный с представлением Microsoft Entra ID пользователя.
  3. Тест SSO для проверки работы конфигурации.

Настройка SSO Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.

  2. Перейдите к Identity>Applications>Enterprise applications>Insider>Single sign-on.

  3. На странице "Выбор метода единого входа" выберите SAML.

  4. На странице Настройка единого входа в систему с помощью SAML в разделе базовая конфигурация SAML щелкните значок карандаша, чтобы изменить параметры.

    Снимок экрана показывает, как редактировать базовую конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://inone.useinsider.com/sso/<Workplace_ID>/metadata

    b. В текстовом поле адрес для ответа введите URL-адрес, используя следующий шаблон: https://inone.useinsider.com/sso/<Workplace_ID>/acs

  6. Выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

    В текстовом поле «URL-адрес для входа» введите URL-адрес, следуя следующему шаблону: https://inone.useinsider.com/sso/<Workplace_ID>/login

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки Insider команды. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

  7. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML найдите XML-метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    Снимок экрана показывает ссылку на скачивание сертификата.

  8. В разделе Настройка программы предварительного тестирования скопируйте соответствующие URL-адреса в зависимости от ваших нужд.

    Снимок экрана показывает, как копировать URL-адреса конфигурации.

Создание тестового пользователя Microsoft Entra ID

В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.

  1. Войдите в центр администрирования Microsoft Entra в качестве минимум администратора пользователей.
  2. Перейдите к Identity>Users>All users.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка + создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra ID

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к Insider.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к приложениям>идентификации>корпоративные приложения>программа предварительнойоценки.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавитьпользователя или группу, а затем выберите Пользователи и группы в диалоговом окне Добавление задания.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите выбранную роль "Доступ по умолчанию".
    3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка единого входа Insider

Чтобы настроить единый вход на стороне Insider, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, группе поддержки предварительной оценки. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Insider

В этом разделе создается пользователь с именем Britta Simon в Insider. Insider поддерживает динамическое предоставление пользователей, которое включено по умолчанию. В этом разделе для вас нет задания. Если пользователь еще не существует в Insider, новый пользователь создается после аутентификации.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с использованием следующих опций.

Инициировано поставщиком услуг.

  • Щелкните Протестировать это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены на URL-адрес входа для участников, где вы можете инициировать процесс входа.

  • Перейдите по URL-адресу Insider Sign-on и начните процесс входа оттуда.

Идентификационный провайдер инициирован:

  • Щелкните Протестируйте это приложение в административном центре Microsoft Entra, и вы автоматически войдете в программу Insider, для которой настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку Insider в разделе "Мои приложения", если приложение настроено в режиме SP, вы будете перенаправлены на страницу входа для начала процесса авторизации. Если же оно настроено в режиме IDP, то вы войдете в Insider автоматически, используя единый вход (SSO). Дополнительные сведения о My Apps см. в разделе "Введение в My Apps".

Связанное содержимое

После настройки Insider вы можете применить управление сеансами, которое защищает конфиденциальные данные вашей организации от утечки и проникновения в реальном времени. Управление сеансом расширяет функции Условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.