Интеграция единой аутентификации Microsoft Entra с ProcessUnity

В этой статье вы узнаете, как интегрировать ProcessUnity с идентификатором Microsoft Entra. Интеграция ProcessUnity с идентификатором Microsoft Entra ID позволяет:

• Контролируйте, кто имеет доступ к ProcessUnity в Microsoft Entra ID.
• Включите автоматический вход пользователей в ProcessUnity с помощью учетных записей Microsoft Entra.
• Управляйте вашими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка ProcessUnity с поддержкой SSO (единого входа).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• ProcessUnity поддерживает единый вход (SSO), инициированный поставщиком услуг (SP) и поставщиком удостоверений личности (IDP).
• ProcessUnity поддерживает Точно вовремя предоставление пользователей.

Добавить ProcessUnity из коллекции

Чтобы настроить интеграцию ProcessUnity с Идентификатором Microsoft Entra, необходимо добавить ProcessUnity из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra с правами не ниже, чем у администратора облачных приложений .
2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавить из галереи в строке поиска введите ProcessUnity.
4. Выберите ProcessUnity на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . С помощью этого мастера вы можете добавить приложение в ваш клиент, добавить пользователей и группы в приложение, назначить роли, а также пройти настройку SSO. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для ProcessUnity

Настройте и проверьте единый вход Microsoft Entra в ProcessUnity с помощью тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в ProcessUnity.

Чтобы настроить и проверить единый вход Microsoft Entra в ProcessUnity, выполните следующие действия.

1. Настройте Microsoft Entra SSO, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы включить единый вход Microsoft Entra в B.Simon.
2. Настройка SSO в ProcessUnity — для конфигурации параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя ProcessUnity, чтобы иметь в ProcessUnity пользователя B.Simon, связанного с представлением пользователя Microsoft Entra.
3. Тест SSO, чтобы проверить, работает ли конфигурация.

Настройка единого входа в системе Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO (единый вход).

1. Войдите в Центр администрирования Microsoft Entra с правами не ниже, чем у администратора облачных приложений .

2. Перейдите к Identity>приложения>корпоративные приложения>ProcessUnity>единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе базовой конфигурации SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений, введите значения для следующих полей:

   a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>

   b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>/SAML/AssertionConsumerServiceV2.aspx

6. Щелкните «Задайте дополнительные URL-адреса» и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

   В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>/SAML/SamlLoginV2.aspx

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов ProcessUnity. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Метаданные федерации XML и выберите Загрузить, чтобы загрузить сертификат и сохранить его на компьютере.

   

8. В разделе Настройка ProcessUnity скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора пользователей.
2. Перейдите к Identity>Пользователи>Все пользователи.
3. Выберите Нового пользователя>Создать нового пользователяв верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле Имя входа пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
   4. Выберите Проверка и создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

1. Войдите в Центр администрирования Microsoft Entra с правами не ниже, чем у администратора облачных приложений .
2. Перейдите к приложениям идентификации>>корпоративным приложениям. Выберите приложение из списка приложений.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя/группу, а затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите, что выбрана роль «Доступ по умолчанию».
   3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройте единый вход для ProcessUnity

Чтобы настроить единый вход на стороне ProcessUnity, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки ProcessUnity. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя ProcessUnity

В этом разделе пользователь с именем Britta Simon создается в ProcessUnity. ProcessUnity поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе нет задач для вас. Если пользователь еще не существует в ProcessUnity, он создается после проверки подлинности.

Тест единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициируемый SP:

• Щелкните Протестируйте это приложение, вас перенаправит на URL-адрес входа ProcessUnity, где вы можете начать процесс входа.

• Перейдите по URL-адресу для авторизации ProcessUnity и инициируйте процедуру входа.

Поставщик удостоверений инициирован:

• Щелкните Протестируйте это приложение, и вы автоматически войдете в ProcessUnity, для которого вы настроили SSO.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку ProcessUnity в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа приложения для инициации потока входа. Если настроено в режиме IDP, вы автоматически войдете в ProcessUnity, для которого настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки ProcessUnity вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Контроль сеанса является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.