Интеграция единого входа Microsoft Entra с Saba Cloud

В этой статье вы узнаете, как интегрировать Saba Cloud с идентификатором Microsoft Entra ID. Интеграция Saba Cloud с идентификатором Microsoft Entra id позволяет:

• Контроль в Microsoft Entra ID за тем, кто имеет доступ к Saba Cloud.
• Включите автоматический вход пользователей в Saba Cloud с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном центре.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • владелец приложения.

• Подписка Saba Cloud с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Saba Cloud поддерживает инициированную поставщиком услуг (SP) и поставщиком удостоверений (IDP) технологию SSO.
• Saba Cloud поддерживает оперативное предоставление пользователей.
• Теперь приложение Saba Cloud Mobile можно настроить с помощью Microsoft Entra ID для включения единого входа в систему. В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

Добавление Saba Cloud из галереи

Чтобы настроить интеграцию Saba Cloud с идентификатором Microsoft Entra ID, необходимо добавить Saba Cloud из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к приложениям Идентификация>>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите Saba Cloud.
4. Выберите Saba Cloud на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в облако клиента, включить пользователей и группы в приложение, назначить роли, а также подробно настроить конфигурацию единого входа (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Saba Cloud

Настройте и проверьте единый вход Microsoft Entra в Saba Cloud с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Saba Cloud.

Чтобы настроить и проверить единый вход Microsoft Entra в Saba Cloud, выполните следующие действия:

1. настройка единого входа Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройка SSO в Saba Cloud - для конфигурирования параметров единого входа в систему на стороне приложения.
   1. Создать тестового пользователя Saba Cloud - чтобы иметь пользователя B.Simon в Saba Cloud, связанного с представлением пользователя Microsoft Entra.
3. Тест SSO - чтобы проверить, работает ли конфигурация.
4. Тестирование единого входа для Saba Cloud (mobile), чтобы проверить, работает ли конфигурация.

Настройка SSO Microsoft Entra

Выполните эти шаги, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите к приложениям идентификации>>корпоративные приложения>Saba Cloud>однократная аутентификация.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для Базовой Конфигурации SAML, чтобы изменить параметры.

   

5. В разделе базовой конфигурации SAML, если вы хотите настроить приложение в режиме IDP-инициации , введите значения для следующих полей:

   a. В текстовом поле Идентификатор введите URL-адрес, используя следующий шаблон (вы получите это значение в разделе "Настройка единого входа в Saba Cloud" на шаге 6, но обычно в формате <CUSTOMER_NAME>_sp): <CUSTOMER_NAME>_sp

   b. В текстовом поле Ответный URL введите URL-адрес, используя следующий шаблон (ENTITY_ID ссылается на предыдущий шаг, обычно <CUSTOMER_NAME>_sp): https://<CUSTOMER_NAME>.sabacloud.com/Saba/saml/SSO/alias/<ENTITY_ID>

   Заметка

   Если url-адрес ответа указан неправильно, его может потребоваться изменить в разделе регистрации приложений идентификатора Microsoft Entra ID, а не в разделе Корпоративные приложения. Внесение изменений в раздел Базовая конфигурация SAML не всегда обновляет URL-адрес ответа.

6. Щелкните Задайте дополнительные URL-адреса и выполните следующий шаг, если необходимо настроить приложение в SP инициируемом режиме:

   a. В текстовом поле введите URL-адрес входа, используя следующий шаблон: https://<CUSTOMER_NAME>.sabacloud.com

   b. В текстовом поле состояния ретранслятора введите URL-адрес, используя следующий шаблон: IDP_INIT---SAML_SSO_SITE=<SITE_ID> или в случае настройки SAML для микросайта введите URL-адрес, используя следующий шаблон: IDP_INIT---SAML_SSO_SITE=<SITE_ID>---SAML_SSO_MICRO_SITE=<MicroSiteId>

   Заметка

   Эти значения не являются реальными. Обновите эти значения на актуальный идентификатор, URL-адрес ответа, URL-адрес входа и состояние ретрансляции. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Saba Cloud. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

   Дополнительные сведения о настройке RelayState см. в разделе Единый вход, инициированный поставщиком удостоверений и ПУ для микросайта.

7. В разделе атрибуты пользователей & утверждения измените уникальный идентификатор пользователя на тот, который ваша организация намерена использовать в качестве основного имени для пользователей Saba.

   Этот шаг необходим только в том случае, если вы пытаетесь перейти с аутентификации по имени пользователя и паролю на единый вход (SSO). Если это новое развертывание Saba Cloud, которое не имеет существующих пользователей, можно пропустить этот шаг.

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

9. В разделе Настройка Saba Cloud скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в центр администрирования Microsoft Entra с правами не менее чем пользователя Администратор.
2. Перейдите в раздел Identity>Пользователи>Все пользователи.
3. Выберите Создать пользователя>Создать нового пользователяв верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверить и создать.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Saba Cloud.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к приложениям Identity Applications>>Корпоративные приложения>Saba Cloud.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя или группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, будет выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка Saba Cloud SSO

1. В другом окне веб-браузера войдите на сайт компании Saba Cloud в качестве администратора.

2. Щелкните значок меню и щелкните "Администратор", а затем выберите вкладку "Системный администратор".

   снимок экрана

3. В настройках системывыберите настройка SAML SSO и нажмите кнопку НАСТРОИТЬ SAML SSO.

   снимок экрана

4. Во всплывающем окне выберите Microsite в раскрывающемся списке и нажмите ДОБАВИТЬ И НАСТРОИТЬ.

   сайта или микросайта

5. В разделе Настройка поставщика удостоверений щелкните BROWSE, чтобы загрузить XML-файл метаданных федерации , который вы ранее скачали. Установите флажок специфического поставщика удостоверений и нажмите IMPORT.

   снимок экрана для импорта сертификатов

6. В разделе Настройка SP скопируйте значение псевдонима сущности и вставьте это значение в текстовое поле идентификатор (идентификатор сущности) в разделе Базовая конфигурация SAML. Щелкните СОЗДАТЬ.

   снимок экрана

7. В разделе Настройка свойств проверьте заполненные поля и щелкните СОХРАНИТЬ.

   снимок экрана

   Возможно, потребуется задать максимальный возраст проверки подлинности (в секундах) в значение7776000 (90 дней), чтобы соответствовать максимальному периоду, который Microsoft Entra ID разрешает для входа по умолчанию. Если этого не сделать, это может привести к ошибке (109) Login failed. Please contact system administrator.

Создание тестового пользователя Saba Cloud

В этом разделе пользователь с именем Britta Simon создается в Saba Cloud. Saba Cloud поддерживает оперативное предоставление доступа пользователям, которое активно по умолчанию. В этом разделе для вас нет никаких задач. Если пользователь еще не существует в Saba Cloud, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано Поставщиком Сервисов:

• Щелкните Тестируйте это приложение, вы будете перенаправлены по URL-адресу входа в Saba Cloud, где можно начать процесс входа.

• Перейдите непосредственно по URL-адресу для входа в Saba Cloud и начните процесс входа оттуда.

Инициировано ПУ (Поставщиком удостоверений)

• Щелкните Протестируйте это приложение, и вы автоматически войдете в приложение Saba Cloud, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку Saba Cloud в разделе "Мои приложения", если конфигурация выполнена в режиме SP, вы будете перенаправлены на страницу входа в приложение для начала процесса входа. Если же конфигурация выполнена в режиме IDP, вы автоматически войдете в Saba Cloud, для которого настроено единое вход. Дополнительные сведения о моих приложениях см. в разделе Введение в «Мои приложения».

Тестирование единого входа для Saba Cloud (мобильная версия)

1. Откройте приложение Saba Cloud Mobile, введите имя сайта в текстовое поле и нажмите Enter.

   

2. Введите адрес электронной почты и нажмите Далее.

   

3. Наконец, после успешного входа откроется страница приложения.

   

Связанное содержимое

После настройки Saba Cloud вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.