Бөлісу құралы:

Интеграция системы единого входа Microsoft Entra с облачной платформой Software AG

  • Мақала

В этой статье вы узнаете, как интегрировать Software AG Cloud с идентификатором Microsoft Entra ID. Интеграция Software AG Cloud с идентификатором Microsoft Entra ID позволяет:

  • Контроль доступа к Software AG Cloud с помощью идентификатора Microsoft Entra ID.
  • Включите автоматический вход пользователей в Software AG Cloud с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка на Software AG Cloud с включенной поддержкой единого входа.

Заметка

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Software AG Cloud поддерживает единый вход (SSO), инициированный поставщиком услуг .
  • Software AG Cloud поддерживает Just In Time предоставление доступа пользователям.

Чтобы настроить интеграцию Software AG Cloud с идентификатором Microsoft Entra ID, необходимо добавить Software AG Cloud из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к приложениям>Идентификация>Корпоративные приложения>Новое приложение.
  3. В разделе Добавить из галереи в поле поиска введите Software AG Cloud.
  4. Выберите Software AG Cloud на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере вы можете добавить приложение в своего клиента, добавить пользователей и группы в приложение, назначить роли, а также пошагово пройти настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Software AG Cloud

Настройте и протестируйте однофакторную аутентификацию Microsoft Entra в Software AG Cloud, используя тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Software AG Cloud.

Чтобы настроить и проверить единый вход Microsoft Entra в Software AG Cloud, выполните следующие действия.

  1. Настроить единый вход Microsoft Entra, чтобы ваши пользователи могли воспользоваться этой функцией.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra B.Simon, чтобы предоставить возможность использовать единый вход Microsoft Entra.
  2. Настройка параметров единого входа в Software AG Cloud — для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя Software AG Cloud, чтобы иметь аналог B.Simon в Software AG Cloud, который связан с представлением пользователя Microsoft Entra.
  3. Тестирование SSO, чтобы убедиться, работает ли конфигурация.

Настройка Microsoft Entra SSO

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

  2. Перейдите к приложениям идентификации>корпоративным приложениям>Software AG Cloud>единого входа>.

  3. На странице "Выберите метод единого входа" нужно выбрать SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок редактирования в разделе Базовая конфигурация SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    1. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон:

      https://<SUBDOMAIN>.softwareag.cloud/auth/realms/TENANT-NAME

    2. В текстовом поле Вход по URL-адресу введите URL-адрес, используя следующий шаблон:

      https://<SUBDOMAIN>.softwareag.cloud/auth/realms/TENANT-NAME/broker/IDENTITY-PROVIDER-NAME/endpoint

      Заметка

      Эти значения не являются реальными. Обновите эти значения фактическим URL-адресом входа и идентификатором. Чтобы получить эти значения, обратитесь в службу поддержки клиента облачных решений компании Software AG. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML найдите XML-метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка программного обеспечения AG Cloud скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скопируйте URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra как минимум как администратор пользователей.
  2. Перейдите к Identity>Users>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователя, в верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка + создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Software AG Cloud.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
  2. Перейдите к Identity>приложениям для управления учетными записями>корпоративным приложениям>Software AG Cloud.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавить задание.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите выбранную роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка единого входа в Software AG Cloud

  1. В другом окне веб-браузера войдите на веб-сайт Software AG Cloud в качестве администратора.

  2. Щелкните Администрация

    настройка администрирования облачных служб Software AG

  3. Перейдите к Единый доступ > Добавление поставщика удостоверений

    Настройка поставщика удостоверений Software AG Cloud

  4. Выполните следующие действия на следующей странице.

    Настройка программного обеспечения AG Cloud

    a. В текстовом поле "Отображаемое имя поставщика удостоверений" укажите имя, например azure ad.

    b. В текстовом поле Идентификатор поставщика удостоверений для использования в URI перенаправления Software AG Cloud введите уникальное имя поставщика удостоверений. Поле URI перенаправления программного обеспечения AG Cloud будет обновлено и заполнено универсальным кодом ресурса (URI). Скопируйте этот универсальный код ресурса (URI) и используйте его для настройки идентификатора сущности и других сведений на портале Azure в соответствии с определенными шаблонами.

    c. Импортируйте XML-файл XML-метаданных федерации в конфигураци и поставщика удостоверений и нажмите кнопку Next.

    d. Перейдите на страницу конфигурации и, и заполните поля по мере необходимости.

Создание тестового пользователя Software AG Cloud

В этом разделе пользователь с именем Britta Simon создается в Software AG Cloud. Software AG Cloud поддерживает подготовку пользователей по принципу «точно в срок», включенную по умолчанию. В этом разделе нет задач для вас. Если пользователь еще не существует в Software AG Cloud, он создается после проверки подлинности.

Тестирование единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующего параметра.

Предположим, что Microsoft Azure настроен в качестве поставщика в Software AG Cloud, перейдите к www.softwareag.cloud и нажмите кнопку "Войти" и введите имя среды. На следующем экране щелкните "Войти с помощью <ИМЯ поставщика удостоверений>" и введите учетные данные. После проверки подлинности вы войдете и перейдете на домашнюю страницу Software AG Cloud.

Связанное содержимое

После настройки Software AG Cloud вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является продолжением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.