Бөлісу құралы:

Интеграция Microsoft Entra для единого входа (SSO) с Tidemark

  • Мақала

В этой статье вы узнаете, как интегрировать Tidemark с идентификатором Microsoft Entra. Интеграция Tidemark с идентификатором Microsoft Entra позволяет:

  • Управляйте тем, кто имеет доступ к Tidemark, с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в Tidemark с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Tidemark с возможностью единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Tidemark поддерживает SSO (единая идентификация), инициированная поставщиком услуг.

Чтобы настроить интеграцию Tidemark с идентификатором Microsoft Entra ID, необходимо добавить Tidemark из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.
  2. Перейдите к Identity>приложениям>предприятия>Новое приложение.
  3. В разделе Добавить из галереи введите Tidemark в поле поиска.
  4. Выберите Tidemark из панели результатов и затем добавьте приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Tidemark

Настройте и протестируйте функцию единого входа (SSO) Microsoft Entra в Tidemark с использованием тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Tidemark.

Чтобы настроить и проверить единый вход Microsoft Entra в Tidemark, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra - чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы включить единый вход Microsoft Entra в B.Simon.
  2. Настройка SSO Tidemark - для конфигурации параметров единого входа на стороне приложения.
    1. Создать тестового пользователя Tidemark, чтобы иметь аналог B.Simon в Tidemark, связанный с представлением пользователя в Microsoft Entra.
  3. Тест SSO – чтобы убедиться, что конфигурация работает.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO (единый вход).

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.

  2. Перейдите к Identity>приложениям>Корпоративные приложения>Tidemark>Единый вход.

  3. На странице "Выбор метода единого входа" выберите SAML.

  4. На странице Настройка единого входа с помощью SAML нажмите на значок карандаша в разделе базовая конфигурация SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя один из следующих шаблонов.

    идентификатор
    https://<subdomain>.tidemark.com/saml
    https://<subdomain>.tidemark.net/saml

    b. В текстовом поле URL-адрес входа введите URL-адрес, используя один из следующих шаблонов:

    URL для входа
    https://<subdomain>.tidemark.com/login
    https://<subdomain>.tidemark.net/login

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим идентификатором и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Tidemark. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого Sign-On с помощью SAML в разделе Сертификат подписи SAML нажмите Скачать, чтобы скачать сертификат (Base64) из заданных параметров, соответствующих вашим требованиям, и сохраните его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка Tidemark скопируйте соответствующие URL-адреса в зависимости от ваших требований.

    Скопировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra, имея права как минимум User Administrator.
  2. Перейдите к Identity>Users>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле учетное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Tidemark.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.
  2. Перейдите в раздел идентификации>приложений>корпоративных приложений>Tidemark.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, а затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите выбранную роль «Доступ по умолчанию».
    3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка системы единого входа (SSO) Tidemark

Чтобы настроить единый вход на стороне Tidemark, необходимо отправить скачанный сертификат в формате Base64 и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Tidemark. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Tidemark

В этом разделе описано, как создать пользователя Britta Simon в Tidemark. Обратитесь к группе поддержки Tidemark, чтобы добавить пользователей на платформу Tidemark. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка SSO (единого входа)

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните Тестируйте это приложение, вы будете перенаправлены по URL-адресу входа Tidemark, где вы можете начать процесс входа.

  • Перейдите непосредственно по URL-адресу для входа Tidemark и инициируйте процесс входа оттуда.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку Tidemark в разделе "Мои приложения", вы перейдете по URL-адресу для входа Tidemark. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки Tidemark вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Контроль сеанса является расширением условного доступа. Узнайте, как применить управление сеансами с помощьюMicrosoft Cloud App Security.