Бөлісу құралы:

Интеграция системы единой аутентификации Microsoft Entra с MyVR

  • Мақала

В этой статье вы узнаете, как интегрировать MyVR с идентификатором Microsoft Entra. Интеграция MyVR с идентификатором Microsoft Entra позволяет:

  • Управляйте тем, кто имеет доступ к MyVR в Microsoft Entra ID.
  • Включите автоматический вход пользователей в MyVR с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями из одного центрального места.

Дополнительные сведения об интеграции приложений SaaS с идентификатором Microsoft Entra см. в статье Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra ID.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка MyVR с поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • MyVR поддерживает единый вход, инициированный поставщиком услуг и идентификационным провайдером.
  • MyVR поддерживает Just In Time предоставление пользователей

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию MyVR с идентификатором Microsoft Entra, необходимо добавить MyVR из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в роли, как минимум, администратора облачных приложений.
  2. Перейдите к Identity>приложениям>корпоративным приложениям>Новое приложение.
  3. В разделе Добавить из галереи в поле поиска введите MyVR.
  4. Выберите MyVR на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш аккаунт.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для MyVR

Настройте и проверьте однофакторную аутентификацию Microsoft Entra в MyVR с помощью тестового пользователя B.Simon. Чтобы SSO (единый вход) работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в MyVR.

Чтобы настроить и протестировать единый вход Microsoft Entra в MyVR, выполните следующие шаги:

  1. Настройте Microsoft Entra для одноразового входа, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra B.Simon, чтобы включить единый вход Microsoft Entra для него.
  2. Настройте SSO MyVR, чтобы настроить параметры единого входа на стороне приложения.
    1. создать пользователя теста MyVR - чтобы иметь аналога B. Simon в MyVR, который связан с представлением пользователя Microsoft Entra.
  3. Тест SSO - для проверки работоспособности конфигурации.

Настройка SSO Microsoft Entra

Выполните следующие действия, чтобы активировать единую систему входа (SSO) Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в роли, как минимум, администратора облачных приложений.

  2. Перейдите к Приложениям для идентификации>>Корпоративным приложениям>MyVR>Единый вход.

  3. На странице «Выбор метода единого входа» выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок редактирования (карандаш) для базовой конфигурации SAML, чтобы изменить настройки.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML приложение предварительно настроено в режиме , инициированном поставщиком удостоверений, и необходимые URL-адреса уже предварительно заполнены Azure. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

  6. Щелкните Установите дополнительные URL-адреса и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

    В текстовом поле URL-адрес входа введите URL-адрес: https://ess.virtualroster.net/ess/login.aspx

  7. Приложение MyVR ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    изображение

  8. Кроме того, приложение MyVR ожидает, что в ответе SAML будут переданы еще несколько атрибутов, показанные ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть согласно вашим требованиям.

    Имя Исходный атрибут
    идентификатор сотрудника пользователь.идентификаторСотрудника

  9. На странице Настройка единого входа с помощью SAML в разделе сертификата подписи SAML найдите сертификат (Base64) и выберите скачать, чтобы загрузить сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  10. В разделе Настройка MyVR скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скопируйте URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra как минимум как администратор пользователей.
  2. Перейдите к Идентификация>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

  1. Войдите в Центр администрирования Microsoft Entra в роли, как минимум, администратора облачных приложений.
  2. Перейдите к Identity>Приложения>Корпоративные приложения. Выберите приложение из списка приложений.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не назначена ни одна роль, вы увидите, что выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа MyVR

Чтобы настроить единый вход на стороне MyVR, необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки MyVR. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя MyVR

В этом разделе пользователь с именем B.Simon создается в MyVR. MyVR поддерживает подготовку пользователей по требованию, которая включена изначально. В этом разделе для вас нет элемента действия. Если пользователь еще не существует в MyVR, он создается после проверки подлинности.

Проверка SSO

В этом разделе описана проверка конфигурации единого входа Microsoft Entra с помощью панели доступа.

Щелкнув плитку MyVR на панели доступа, вы автоматически войдете в приложение MyVR, для которого настроили единый вход. Дополнительные сведения о панели доступа см. в разделе Общие сведения о панели доступа.

Дополнительные ресурсы