Бөлісу құралы:

Интеграция единого входа Microsoft Entra с ScreenPal

  • Мақала

В этой статье вы узнаете, как интегрировать ScreenPal с идентификатором Microsoft Entra ID. Интеграция ScreenPal с идентификатором Microsoft Entra ID позволяет:

  • Управляйте тем, кто имеет доступ к ScreenPal, с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в ScreenPal с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка ScreenPal с включенной функцией единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • ScreenPal поддерживает только инициированный SP SSO.
  • ScreenPal поддерживает подготовку пользователей в режиме Just In Time.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию ScreenPal с Идентификатором Microsoft Entra, необходимо добавить ScreenPal из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.
  2. Перейдите к Identity>Приложениям>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из галереи в поле поиска введите ScreenPal.
  4. Выберите ScreenPal на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашу учетную запись.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере вы можете добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также выполнить пошаговую настройку конфигурации SSO. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для ScreenPal

Настройте и проверьте единую аутентификацию Microsoft Entra в ScreenPal с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в ScreenPal.

Чтобы настроить и проверить единый вход Microsoft Entra в ScreenPal, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra для того чтобы пользователи могли воспользоваться этой функцией.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы позволить B.Simon использовать единый вход Microsoft Entra.
  2. Настройте SSO ScreenPal для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя ScreenPal - чтобы в ScreenPal был сопоставимый B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. тест SSO, чтобы убедиться, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить функцию единого входа Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.

  2. Перейдите к приложениям>Идентичность>корпоративные приложения>ScreenPal>единый вход в систему.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    На снимке экрана показано, как изменить базовую конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML выполните следующий шаг:

    В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://screencast-o-matic.com/<InstanceName>

    Заметка

    Значение нереальное. Обновите значение на актуальный URL-адрес для входа. Обратитесь в службу поддержки ScreenPal, чтобы получить значение. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML найдите метаданные федерации XML и выберите Скачать, чтобы сохранить сертификат на вашем компьютере.

    снимок экрана показывает ссылку для скачивания сертификата.

  7. В разделе Настройка ScreenPal скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Снимок экрана показывает, как копировать URL-адреса конфигурации.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум Администратора пользователей.
  2. Перейдите к Identity>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка + создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к ScreenPal.

  1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.
  2. Перейдите к Идентификация>приложениям>корпоративным приложениям>ScreenPal.
  3. На странице обзора приложения найдите раздел "Управление" и выберите "Пользователи и группы".
  4. Выберите "Добавить пользователя", затем в диалоговом окне "Добавить назначение" выберите "Пользователи и группы".
  5. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
  6. Если вы ожидаете какое-либо значение роли в декларации SAML, в окне Выбор роли выберите соответствующую роль для пользователя из списка, а затем нажмите кнопку Выбрать внизу экрана.
  7. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка ScreenPal SSO

  1. В другом окне веб-браузера войдите на корпоративный сайт ScreenPal в качестве администратора.

  2. Щелкните Аутентификация в левой панели навигации и выполните следующие действия.

    снимок экрана, на котором показан раздел

    1. Включите переключатель проверки подлинности SAML.

    2. В Загрузите файл метаданных IDP, нажмите "Выбрать файл" и загрузите метаданные, которые вы скачали ранее.

    3. Скачайте XML-файл метаданных из раздела ScreenPal SAML Info .

    4. Нажмите Сохранить.

  3. В разделе доступ пользователей SAML переместите переключатель в положение On, которое заставляет пользователей входить через SAML. После включения вы увидите дополнительные параметры для настройки связи между ScreenPal и поставщиком удостоверений ADFS.

  4. Скачайте XML-файл метаданных в разделе ScreenPal SAML Info, затем под опцией "Загрузить XML-файл метаданных IDP" нажмите "Выбрать файл", чтобы загрузить ранее скачанные метаданные.

Создание тестового пользователя ScreenPal

В этом разделе пользователь с именем Britta Simon создается в ScreenPal. ScreenPal поддерживает автоматическое предоставление пользователей по мере необходимости, которое включено по умолчанию. В этом разделе для вас нет элемента действия. Если пользователь еще не существует в ScreenPal, он создается после проверки подлинности. Если вам нужно создать пользователя вручную, обратитесь в службу поддержки клиентов ScreenPal.

Тестирование единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

  • Нажмите Протестировать это приложение, и вы будете перенаправлены на URL-адрес входа ScreenPal, где можно начать процесс авторизации.

  • Перейдите непосредственно по URL-адресу для входа в ScreenPal и начните процесс входа.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку ScreenPal в разделе "Мои приложения", вы перейдете по URL-адресу для входа в ScreenPal. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки ScreenPal вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Функция управления сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.