Бөлісу құралы:

Интеграция Microsoft Entra с Overdrive

  • Мақала

В этой статье вы узнаете, как интегрировать Overdrive с идентификатором Microsoft Entra. Интеграция Overdrive с идентификатором Microsoft Entra позволяет:

  • Контроль за тем, кто имеет доступ к Overdrive, в Microsoft Entra ID.
  • Включите автоматический вход пользователей в Overdrive с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Overdrive с функцией единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Overdrive поддерживает единый вход (SSO), инициированный SP.

  • Overdrive поддерживает Just In Time предоставление пользователей.

Чтобы настроить интеграцию Overdrive с идентификатором Microsoft Entra, добавьте Overdrive из коллекции в список управляемых приложений SaaS, выполнив следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra, имея роль администратора облачных приложений, по крайней мере.
  2. Перейдите к "Идентификация">"Приложения">"Корпоративные приложения">"Новое приложение".
  3. В разделе Добавление из галереи в поле поиска введите Overdrive.
  4. В области результатов выберите Overdrive, а затем добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в ваш клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию SSO. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Overdrive

Настройте и проверьте Microsoft Entra SSO в Overdrive с помощью тестового пользователя B.Simon. Для работы SSO необходимо установить связь между пользователем Microsoft Entra и связанным пользователем в Overdrive.

Чтобы настроить и проверить SSO Microsoft Entra с Overdrive, выполните следующие действия.

  1. Настройте Microsoft Entra SSO, чтобы пользователи могли использовать эту возможность.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы включить единый вход Microsoft Entra в B.Simon.
  2. Настройка SSO в Overdrive - для задания параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя Overdrive, чтобы в Overdrive был эквивалент B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Тестирование SSO — чтобы проверить, работает ли конфигурация.

Настройте Единый Вход (SSO) Microsoft Entra

Выполните следующие действия, чтобы включить единый вход в аккаунт Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra, имея роль администратора облачных приложений, по крайней мере.

  2. Перейдите к приложениям>Идентификация>корпоративные приложения>Overdrive>единый вход.

  3. На странице Выберите метод единого входа, выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для Базовая конфигурация SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: http://<subdomain>.libraryreserve.com

    Заметка

    Значение не является реальным. Обновите это значение действительным URL-адресом для входа. Чтобы получить значение, обратитесь к команде поддержки клиентов Overdrive . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML щелкните Скачать, чтобы скачать URL метаданных федерации приложений из предложенных вариантов в соответствии с вашими требованиями и сохранить его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка Overdrive скопируйте соответствующие URL-адреса в зависимости от ваших потребностей.

    Копировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra в роли как минимум администратора пользователей.
  2. Перейдите в раздел Identity>пользователи>все пользователи.
  3. Выберите Нового пользователя>Создать нового пользователяв верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю Britta Simon использовать единый вход Azure, предоставив этому пользователю доступ к Overdrive.

  1. Войдите в Центр администрирования Microsoft Entra, имея роль администратора облачных приложений, по крайней мере.

  2. Перейдите к Identity>приложениям>Enterprise>Overdrive.

  3. В списке приложений выберите Overdrive.

  4. В меню слева выберите Пользователей и групп.

  5. Нажмите кнопку "Добавить пользователя", затем выберите "Пользователи и группы" в диалоговом окне "Добавление назначения".

  6. В диалоговом окне Пользователи и группы выберите Britta Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.

  7. Если вы ожидаете любое значение роли в утверждении SAML, в диалоговом окне Выбор роли выберите из списка соответствующую роль для данного пользователя, а затем нажмите кнопку Выбрать в нижней части экрана.

  8. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка единой системы авторизации Overdrive

Чтобы настроить единый вход на стороне Overdrive, необходимо отправить URL-адрес метаданных федерации приложений службе поддержки Overdrive. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Overdrive

В этом разделе пользователь с именем Britta Simon создается в Overdrive. Overdrive поддерживает подготовку пользователей по принципу «точно в срок», которая активирована по умолчанию. В этом разделе для вас нет элементов действий. Если пользователь еще не существует в Overdrive, он создается после проверки подлинности.

Заметка

Вы можете использовать любые другие средства создания учетных записей пользователей OverDrive или API, предоставляемые OverDrive, для подготовки учетных записей пользователей Microsoft Entra.

Проверка SSO (единого входа)

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните Протестируйте это приложение, вы будете перенаправлены по URL-адресу для входа в Overdrive, где можно инициировать поток входа.

  • Перейдите непосредственно по URL-адресу входа в Overdrive и инициируйте процесс входа.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку Overdrive в разделе "Мои приложения", вы перейдете по URL-адресу для входа в Overdrive. Дополнительные сведения о My Apps см. в разделе Введение в My Apps.

Связанное содержимое

После настройки Overdrive вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сессиями является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.