Бөлісу құралы:

Интеграция Microsoft Entra с Skills Base

  • Мақала

В этой статье вы узнаете, как интегрировать Skills Base с идентификатором Microsoft Entra. Интеграция Skills Base с идентификатором Microsoft Entra ID позволяет:

  • Контролируйте доступ пользователей к Базе навыков в Microsoft Entra ID.
  • Включите автоматический вход пользователей в Skills Base с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Лицензия Skills Base, поддерживающая единый вход.

Заметка

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • База навыков поддерживает SSO, инициированный SP.
  • База навыков поддерживает Just In Time создание пользователей.

Заметка

База навыков не поддерживает единый вход, инициированный поставщиком удостоверений.

Чтобы настроить интеграцию Skills Base с идентификатором Microsoft Entra ID, необходимо добавить Базу навыков из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора облачных приложений.
  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Skills Base.
  4. Выберите "Базовые навыки" на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка Microsoft Entra SSO для Skills Base

Настройте и проверьте Microsoft Entra SSO в Skills Base с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Skills Base.

Чтобы настроить и проверить единый вход Microsoft Entra в Skills Base, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы ваши пользователи могли воспользоваться этой функцией.
    1. создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройка единого входа в Skills Base — настройка параметров единого входа на стороне приложения.
    1. Создать тестового пользователя Skills Base, чтобы он был аналогом B.Simon в Базе навыков и связан с представлением пользователя в Microsoft Entra.
  3. тестирование единого входа для проверки работы конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить SSO Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.

  2. Перейдите на страницу Identity>Applications>Enterprise applications>Skills Base Enterprise Application Overview, в разделе Getting Started выберите Get started при настройке 2. Set up single sign on.

  3. На странице Выбор метода единой аутентификации выберите SAML.

  4. На странице Настройка одного Sign-On с помощью SAML нажмите кнопку Отправить файл метаданных в верхней части страницы.

  5. Щелкните значок Выберите файл и выберите файл метаданных, скачанный из Базы навыков.

  6. Щелкните Добавить

    снимок экрана, показывающий загрузку метаданных SP.

  7. На странице базовой конфигурации SAML в текстовом поле URL-адрес входа введите ссылку "Базовые навыки", которая должна быть в формате: https://app.skills-base.com/o/<customer-unique-key>

    Заметка

    URL-адрес входа можно получить из базового приложения Skills. Войдите в систему от имени администратора и перейдите по следующей ссылке: [Администрирование > Настройки > Информация об экземпляре > Ссылка на ярлык]. Скопируйте ссылку ярлыка и вставьте её в текстовое поле URL-адреса для входа в Microsoft Entra ID.

  8. Нажмите кнопку Сохранить

  9. Закройте диалоговое окно базовой конфигурации SAML.

  10. На странице Настройка единого Sign-On с помощью SAML в разделе сертификат подписи SAML рядом с XML метаданных федерации щелкните Скачать, чтобы скачатьXML метаданных федерации и сохранить его на компьютере.

    снимок экрана: ссылка на скачивание сертификата.

Настройка единого входа в Skills Base

  1. Войдите в службу "Навыки" в качестве администратора.

  2. В левой части меню выберите Администрирование -> Аутентификация.

    снимок экрана: меню проверки подлинности.

  3. На странице аутентификации в разделе поставщиков удостоверения личности выберите Добавить поставщика удостоверения личности.

    Снимок экрана показывает кнопку

  4. Щелкните Добавить, чтобы использовать параметры по умолчанию.

    снимок экрана: страница проверки подлинности, в которой можно ввести описанные значения.

  5. На панели сведений о приложении рядом с метаданными SAML SPвыберите Скачать XML-файл и сохраните полученный файл на компьютере.

    Снимок экрана показывает панель сведений о приложении, где можно скачать файл метаданных SP.

  6. В разделе Поставщики удостоверений нажмите кнопку изменить (значок карандаша) для добавленной записи поставщика удостоверений.

    Снимок экрана, показывающий кнопку

  7. На панели Изменение идентификатора поставщика услуг для метаданных IdP SAML выберите Загрузить XML-файл

  8. Нажмите кнопку Обзор, чтобы выбрать файл. Выберите XML-файл метаданных федерации, скачанный из Microsoft Entra ID, и нажмите Сохранить.

    снимок экрана, отображающий тип загрузки сертификата.

  9. На панели аутентификации для единого входа выберите поставщика удостоверений, которого вы добавили.

    снимок экрана панели аутентификации для SSO

  10. Убедитесь, что параметр для обхода окна входа в Базу навыков на данный момент не выбран. Этот параметр можно включить позже после того, как интеграция будет работать.

  11. Если вы хотите включить подготовку пользователей по принципу "точно в срок" (JIT), включите параметр автоматической подготовки учетных записей пользователей .

  12. Нажмите Сохранить изменения.

    снимок экрана: JIT-подготовка.

Заметка

Добавленный вами поставщик удостоверений в панели поставщиков удостоверений должен теперь иметь зеленый значок "Включено" в столбце "Статус".

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользовательским администратором.
  2. Перейдите в раздел Identity>Users>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Skills Base.

  1. Войдите в Центр администрирования Microsoft Entra, имея как минимум права администратора приложений в облаке.
  2. Перейдите к разделу "Идентификация">приложения>корпоративные приложения>база навыков.
  3. На странице обзора приложения найдите раздел "Управление" и выберите "Пользователи и группы".
  4. Выберите Добавить пользователя, а затем в диалоговом окне Добавить назначение выберите Пользователи и группы.
  5. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
  6. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите выбранную роль "Доступ по умолчанию".
  7. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Создание тестового пользователя Skills Base

База навыков поддерживает подготовку пользователей по требованию, которая включена по умолчанию. В этом разделе для вас нет элемента действия. Если пользователь еще не существует в Базе навыков, он создается после проверки подлинности.

Заметка

Если вам нужно создать пользователя вручную, следуйте инструкциям здесь.

Проверка единого входа

В этом разделе вы протестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните Протестируйте это приложение, вы будете перенаправлены по URL-адресу для входа в Skills Base, где можно инициировать поток входа.

  • Перейдите непосредственно по URL-адресу для входа в Skills Base и инициируйте поток входа.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку Skills Base в разделе "Мои приложения", вы будете перенаправлены по URL-адресу для входа в Skills Base. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки Базы навыков вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами вытекает из условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.