Бөлісу құралы:

Интеграция единого входа Microsoft Entra с Smartcat

  • Мақала

В этом руководстве описано, как интегрировать Smartcat с идентификатором Microsoft Entra. Интеграция Smartcat с идентификатором Microsoft Entra ID позволяет:

  • Используйте идентификатор Microsoft Entra для управления доступом к Smartcat.
  • Включите автоматический вход пользователей в Smartcat с помощью учетных записей Microsoft Entra.
  • Централизованное управление учетными записями через портал Azure.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Smartcat с поддержкой единого входа.

Чтобы настроить интеграцию Smartcat с идентификатором Microsoft Entra ID, необходимо добавить Smartcat из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к приложениям > Identity > Applications > Enterprise. Новое приложение.

  3. В разделе "Добавление из коллекции" введите Smartcat в поле поиска.

  4. Выберите Smartcat на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к >Single sign-on.

  3. Выполните следующие действия в следующем разделе:

    1. Выберите "Перейти к приложению".

      Снимок экрана: конфигурация удостоверения.

    2. Скопируйте идентификатор приложения (клиента) и используйте его позже в конфигурации на стороне Smartcat.

      Снимок экрана: значения клиента приложения.

    3. На вкладке "Конечные точки" скопируйте ссылку на документ метаданных OpenID Connect и используйте его позже в конфигурации на стороне Smartcat.

      Снимок экрана: отображение конечных точек на вкладке.

  4. Перейдите на вкладку "Проверка подлинности " в меню слева и выполните следующие действия:

    1. В текстовом поле URI перенаправления введите URL-адрес, используя следующий шаблон: https://<HOST_NAME>/users/auth/oAuthCallback

      Снимок экрана: значения перенаправления.

    2. Нажмите кнопку "Настроить ".

  5. Перейдите к сертификатам и секретам в меню слева и выполните следующие действия:

    1. Перейдите на вкладку секретов клиента и нажмите кнопку +Создать секрет клиента.

    2. Введите допустимое описание в текстовом поле и выберите "Срок действия дней" в раскрывающемся списке, как указано в вашем требовании, и нажмите кнопку "Добавить".

      Снимок экрана: значение секретов клиента.

    3. После добавления секрета клиента создается значение . Скопируйте значение и используйте его позже в конфигурации на стороне Smartcat.

      Снимок экрана: добавление секрета клиента.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Smartcat.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к >Smartcat.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите " Добавить пользователя или группу", а затем выберите "Пользователи" и "Группы " в диалоговом окне "Добавление назначения ".
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне "Добавление назначения" нажмите кнопку "Назначить".

Настройка единого входа Smartcat

Чтобы завершить настройку федерации OAuth/OIDC на стороне Smartcat , необходимо отправить скопированные значения, такие как идентификатор клиента, идентификатор приложения и секрет клиента из Microsoft Entra в службу поддержки Smartcat. Они задают этот параметр, чтобы подключение OIDC было установлено правильно на обеих сторонах.