Интеграция системы единого входа Microsoft Entra с Saviynt

В этой статье вы узнаете, как интегрировать Saviynt с идентификатором Microsoft Entra. Интеграция Saviynt с идентификатором Microsoft Entra id позволяет:

• Контроль того, кто имеет доступ к Saviynt в Microsoft Entra ID.
• Включите автоматический вход пользователей в Saviynt с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями в одном централизованном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • владельца приложения.

• Подписка Saviynt с включённой поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Saviynt поддерживает SSO, запускаемый поставщиком услуг и поставщиком удостоверений.
• Saviynt поддерживает JIT подготовке пользователей.

Добавить Saviynt из коллекции

Чтобы настроить интеграцию Saviynt с идентификатором Microsoft Entra ID, необходимо добавить Saviynt из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra под учетной записью с правами как минимум администратора облачных приложений.
2. Перейдите к приложениям>Идентификация>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи введите Saviynt в поле поиска.
4. Выберите Saviynt в области результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Saviynt

Настройте и проверьте единый вход Microsoft Entra в Saviynt с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Saviynt.

Чтобы настроить и проверить единый вход Microsoft Entra в Saviynt, выполните следующие действия.

1. настройка единого входа Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra для B. Simon, чтобы он мог использовать единый вход Microsoft Entra.
2. Настройте единый вход Saviynt для конфигурации параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя Saviynt - чтобы иметь аналог B.Simon в Saviynt, связанный с представлением пользователя Microsoft Entra.
3. тест SSO (единый вход) - чтобы проверить, работает ли конфигурация.

настройка единого входа для Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO (единый вход).

1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.

2. Перейдите к Приложениям для идентификации>для>корпоративных приложений>Saviynt для единого входа>.

3. На странице Выбор метода единой аутентификации выберите SAML.

4. На странице Настройка Единого Входа с помощью SAML щелкните значок карандаша для Базовой Конфигурации SAML, чтобы изменить параметры.

   

5. В разделе базовой конфигурации SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений , выполните следующие действия.

   a. В текстовом поле идентификатора введите значение, используя следующий шаблон: Saviynt-<ID>

   b. В текстовом поле введите URL-адрес ответа, используя следующий шаблон: https://<SUBDOMAIN>.saviyntcloud.com/ECM/saml/SSO/alias/<SAVIYNT_ID>

6. Щелкните Задайте дополнительные URL-адреса и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

   В текстовом поле URL-адреса входа введите URL, используя следующий шаблон: https://<SUBDOMAIN>.saviyntcloud.com

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Обратитесь в службу поддержки клиентов Saviynt, чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

7. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML найдите XML-метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

8. В разделе Настройка Saviynt скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора пользователей.
2. Перейдите в Identity>Users>All users.
3. В верхней части экрана выберите Новый пользователь>Создать нового пользователя.
4. В свойствах пользователя выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле учетное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверка и создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Saviynt.

1. Войдите в центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к приложению Идентификатор>Корпоративные приложения>Saviynt>.
3. На странице обзора приложения найдите раздел "Управление" и выберите "Пользователи и группы".
4. Выберите Добавить пользователя, затем в диалоговом окне Добавить назначение выберите Пользователи и группы.
5. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
6. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите, что выбрана роль "Доступ по умолчанию".
7. В диалоговом окне Добавление задачи нажмите кнопку Назначить.

Настройка SSO (единого входа) Saviynt

Чтобы настроить единый вход на стороне Saviynt, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Saviynt. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Saviynt

В этом разделе пользователь с именем Britta Simon создается в Saviynt. Saviynt поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в Saviynt, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициация, выполненная поставщиком услуг:

• Щелкните Протестируйте это приложение, вы будете перенаправлены по URL-адресу для входа в Saviynt, где можно инициировать поток входа.

• Перейдите непосредственно по URL-адресу входа в Saviynt и начните процесс входа.

Инициирован поставщик удостоверений.

• Нажмите Откройте это приложение, и вы автоматически войдете в приложение Saviynt, для которого настроили единую систему входа.

Вы также можете использовать Microsoft MyApps для тестирования приложения в любом режиме. Щелкнув плитку Saviynt в MyApps, вы автоматически войдете в приложение Saviynt, для которого настроили единый вход. Дополнительные сведения о MyApps см. в статье Введение в MyApps.

Связанное содержимое

После настройки Saviynt вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.