Бөлісу құралы:

Интеграция единого входа Microsoft Entra с ThirdLight

  • Мақала

В этой статье вы узнаете, как интегрировать ThirdLight с идентификатором Microsoft Entra. Интеграция ThirdLight с идентификатором Microsoft Entra позволяет:

  • Контролируйте, кто имеет доступ к ThirdLight в Microsoft Entra ID.
  • Включите автоматический вход пользователей в ThirdLight с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Предпосылки

Чтобы настроить интеграцию Microsoft Entra с ThirdLight, необходимо:

  • Подписка Microsoft Entra. Если у вас нет среды Microsoft Entra, вы можете получить бесплатную учетную запись.
  • подписка ThirdLight с поддержкой единого входа.
  • Наряду с администратором облачных приложений администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в статье Встроенные роли Azure.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • ThirdLight поддерживает единый вход (SSO), инициированный поставщиком услуг.

Чтобы настроить интеграцию ThirdLight с идентификатором Microsoft Entra, необходимо добавить ThirdLight из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите в раздел Идентификация>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите ThirdLight.
  4. Выберите ThirdLight на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки можно добавить приложение для арендатора, добавить пользователей/группы в приложение, назначить роли, а также пошагово настроить единую авторизацию (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для ThirdLight

Настройте и проверьте единый вход Microsoft Entra в ThirdLight с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в ThirdLight.

Чтобы настроить и проверить единый вход Microsoft Entra в ThirdLight, выполните следующие действия:

  1. Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройка единого входа в ThirdLight - для конфигурации параметров единого входа на стороне приложения.
    1. Создать тестового пользователя ThirdLight - чтобы в ThirdLight был создан аналог пользователя B.Simon, связанный с его представлением в Microsoft Entra.
  3. Тест SSO - для проверки, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Identity>Приложения>Корпоративные приложения>ThirdLight>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    На снимке экрана показано, как изменить базовую конфигурацию S A M L.

  5. В диалоговом окне Базовая конфигурация SAML выполните следующие действия:

    1. В текстовом поле Идентификатор (сущности) введите URL-адрес в следующем формате: https://<subdomain>.thirdlight.com/saml/sp

    2. В поле URL-адрес для входа введите URL-адрес в следующем формате: https://<subdomain>.thirdlight.com/

      Примечание.

      Эти значения являются заполнителями. Необходимо использовать фактические значения идентификатора и URL-адреса входа. Чтобы получить эти значения, обратитесь в службу поддержки ThirdLight. Вы также можете ссылаться на шаблоны, показанные в диалоговом окне "Базовая конфигурация SAML".

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML выберите ссылку Скачать рядом с пунктом Метаданные федерации XML по мере необходимости и сохраните файл на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

  7. Требуемые URL-адреса можно скопировать из раздела Настройка ThirdLight.

    На снимке экрана показано, как скопировать подходящий для конфигурации URL.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка единого входа в ThirdLight

  1. В новом окне веб-браузера войдите на свой корпоративный сайт ThirdLight в качестве администратора.

  2. Последовательно выберите Конфигурация > Системное администрирование > SAML2.

    Снимок экрана: системное администрирование.

  3. В разделе конфигурации SAML2 выполните следующие действия:

    Снимок экрана показывает раздел конфигурации SAML.

    1. Выберите параметр Разрешить единый вход SAML2.

    2. В разделе Source for IdP Metadata (Источник для метаданных поставщика удостоверений) выберите Load IdP Metadata from XML (Загрузить метаданные поставщика удостоверений из XML).

    3. Откройте файл метаданных, скачанный в предыдущем разделе. Скопируйте содержимое файла и вставьте его в поле IdP Metadata XML.

    4. Щелкните Save SAML2 settings (Сохранить параметры SAML2).

Создание тестового пользователя ThirdLight

Чтобы разрешить пользователям Microsoft Entra войти в ThirdLight, необходимо добавить их в ThirdLight. Необходимо добавить их вручную.

Чтобы создать учетную запись пользователя, выполните следующие действия.

  1. Войдите на корпоративный сайт ThirdLight в качестве администратора.

  2. Перейдите на вкладку Users (Пользователи).

  3. Выберите Пользователи и группы.

  4. Выберите Add New User (Добавить нового пользователя).

  5. Введите имя пользователя, описание или имя, и адрес электронной почты для допустимой учетной записи Microsoft Entra, которую вы хотите настроить. Выберите предустановку или группу новых участников.

  6. Выберите Создать.

Примечание.

Вы можете использовать любое средство создания учетной записи пользователя или API, предоставляемые ThirdLight, для подготовки учетных записей пользователей Microsoft Entra.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в ThirdLight, где можно инициировать поток входа.

  • Перейдите по URL для входа в ThirdLight и начните процесс входа.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку ThirdLight на портале "Мои приложения", вы перейдете по URL-адресу входа в ThirdLight. Для получения дополнительной информации см. Microsoft Entra My Apps.

Связанный контент

После настройки ThirdLight вы можете применить функцию управления сеансом, которая в режиме реального времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансами выходит за рамки условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.