Бөлісу құралы:

Интеграция Microsoft Entra с InstaVR Viewer

  • Мақала

Из этой статьи вы узнаете, как интегрировать InstaVR Viewer с идентификатором Microsoft Entra. Интеграция Средства просмотра InstaVR с идентификатором Microsoft Entra предоставляет следующие преимущества:

  • Вы можете контролировать, кто имеет доступ к InstaVR Viewer через Microsoft Entra ID.
  • Вы можете настроить автоматический вход пользователей в InstaVR Viewer (Single Sign-On) с помощью учетных записей Microsoft Entra.
  • Вы можете управлять учетными записями в одном центральном расположении.

Дополнительные сведения об интеграции приложений SaaS с идентификатором Microsoft Entra см. в статье Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra ID. Если у вас нет подписки Azure, создайте бесплатную учетную запись перед началом работы.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка с поддержкой единого входа для InstaVR Viewer.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • InstaVR Viewer поддерживает SP инициированный SSO
  • InstaVR Viewer поддерживает точное в срок подготовку пользователей

Чтобы настроить интеграцию InstaVR Viewer с идентификатором Microsoft Entra ID, необходимо добавить InstaVR Viewer из коллекции в список управляемых приложений SaaS.

Чтобы добавить InstaVR Viewer из коллекции, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений .

  2. Перейдите к Identity>Приложения>Корпоративные приложения>Новое приложение.

  3. В поле поиска введите InstaVR Viewer, выберите InstaVR Viewer на панели результатов, затем нажмите кнопку "Добавить", чтобы добавить приложение.

    InstaVR Viewer в списке результатов

Настройка и проверка единого входа Microsoft Entra

В этом разделе описана настройка и проверка единого входа Microsoft Entra в InstaVR Viewer с использованием тестового пользователя Britta Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в InstaVR Viewer.

Чтобы настроить и протестировать единый вход Microsoft Entra с InstaVR Viewer, необходимо выполнить действия в следующих основных блоках:

  1. настройка единого входа Microsoft Entra, чтобы пользователи могли использовать эту функцию.
  2. Настройка единого входа в InstaVR Viewer — чтобы настроить параметры единого входа на стороне приложения.
  3. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
  4. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  5. Создание тестового пользователя InstaVR Viewer — чтобы иметь аналог Britta Simon в InstaVR Viewer, связанный с представлением пользователя Microsoft Entra.
  6. Тест единого входа - чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

В этом разделе описано, как включить единый вход Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в InstaVR Viewer, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений .

  2. Перейдите на страницу интеграции с приложением Identity>приложение>корпоративные приложения>InstaVR Viewer, выберите единую аутентификацию.

    Настройка ссылки единого входа

  3. В диалоговом окне Выбор метода единого входа выберите режим SAML/WS-Fed для включения единого входа.

    режим выбора единого входа

  4. На странице Настройка единичного Sign-On с помощью SAML щелкните на значке "Изменить", чтобы открыть диалоговое окно "Базовая конфигурация SAML".

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    информация о единой аутентификации для InstaVR Viewer: домены и URL-адреса

    a. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://console.instavr.co/auth/saml/login/<WEBPackagedURL>

    Заметка

    Для URL-адреса входа нет фиксированного шаблона. Он создается, когда клиент InstaVR Viewer совершает сборку веб-контента. Это уникально для каждого клиента и пакета. Для получения точного URL-адреса входа необходимо войти в инстанцию InstaVR Viewer и выполнить веб-пакетирование.

    b. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон: https://console.instavr.co/auth/saml/sp/<WEBPackagedURL>

    Заметка

    Значение идентификатора не является реальным. Обновите это значение с фактическим значением идентификатора, описанным далее в этой статье.

  6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML щелкните Скачать, чтобы скачать сертификат (Base64) и файл метаданных федерации из доступных вариантов, в соответствии с вашими требованиями, и сохраните его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка средства просмотра InstaVR скопируйте требуемые URL-адреса в соответствии с вашим требованием.

    Копировать URL-адреса конфигурации

    a. URL-адрес входа

    b. Идентификатор Microsoft Entra

    c. URL-адрес выхода

Настройка одиночного средства просмотра InstaVR Sign-On

  1. Откройте новое окно веб-браузера и войдите на корпоративный сайт InstaVR Viewer в качестве администратора.

  2. Щелкните значок пользователя и выберите учетную запись.

    Снимок экрана показывает ваш сайт средства просмотра InstaVR с выбранным пользователем.

  3. Прокрутите вниз до аутентификации SAML и выполните следующие действия:

    снимок экрана: страница проверки подлинности SAML, в которой можно ввести значения, описанные на этом шаге.

    a. В текстовое поле URL-адрес единого входа вставьте значение URL-адреса входа, скопированное ранее.

    b. В текстовое поле URL-адреса выхода вставьте значение URL-адреса выхода, которое вы скопировали ранее.

    c. В текстовое поле идентификатора сущности вставьте значение идентификатора Microsoft Entra, которое вы скопировали ранее.

    d. Чтобы отправить загруженный файл сертификата, нажмите Обновить.

    е. Чтобы загрузить скачанный файл метаданных федерации, щелкните Обновить.

    f. Скопируйте значение идентификатора сущности и вставьте его в текстовое поле идентификатора (идентификатор сущности) в разделе Базовая конфигурация SAML .

Создание тестового пользователя Microsoft Entra

Цель этого раздела — создать тестового пользователя Britta Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора пользователей.
  2. Перейдите к Identity>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователя, в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка + создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю Britta Simon использовать единый вход Azure, предоставив этому пользователю доступ к InstaVR Viewer.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений .

  2. Перейдите к Identity>приложениям>корпоративным приложениям>средству просмотра InstaVR.

    модуль корпоративных приложений

  3. В списке приложений наберите и выберите Средство просмотра InstaVR.

    ссылку InstaVR Viewer из перечня приложений

  4. На странице сводки приложения выберите Пользователи и группы.

  5. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавить назначение.

    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не была назначена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задачи нажмите кнопку Назначить.

Создание тестового пользователя InstaVR Viewer

В этом разделе пользователь с именем Britta Simon создается в InstaVR Viewer. InstaVR Viewer поддерживает оперативное предоставление доступа пользователям, которое включено по умолчанию. В этом разделе для вас нет элемента действия. Если пользователь еще не существует в средстве просмотра InstaVR, он создается после проверки подлинности. Если у вас возникли проблемы, обратитесь в службу поддержки InstaVR Viewer.

Проверка единого входа

  1. Откройте новое окно веб-браузера и войдите на корпоративный сайт InstaVR Viewer в качестве администратора.

  2. Выберите пакет на левой панели навигации и выберите Создать пакет для веб-.

    снимок экрана показывает сайт компании InstaVR Viewer с выбранными элементами

  3. Выберите Скачать.

    Снимок экрана показывает значок загрузки, выбранный.

  4. Выберите Открыть размещенную страницу, после этого вы будете перенаправлены на Microsoft Entra ID для авторизации.

    снимок экрана: выбрана

  5. Введите учетные данные Microsoft Entra, чтобы успешно войти в систему Microsoft Entra через SSO (единую систему входа).

Дополнительные ресурсы