Бөлісу құралы:

Руководство по интеграции Microsoft Entra с Tiger Подключение Secure Messenger

  • Мақала

В этом руководстве вы узнаете, как интегрировать Tiger Подключение Secure Messenger с идентификатором Microsoft Entra. Интеграция Tiger Подключение Secure Messenger с идентификатором Microsoft Entra ID позволяет:

  • Контроль доступа к Tiger Подключение Secure Messenger с помощью идентификатора Microsoft Entra ID.
  • Включите автоматический вход пользователей в Tiger Подключение Secure Messenger с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы настроить интеграцию Microsoft Entra с Tiger Подключение Secure Messenger, вам потребуется следующее:

  • Подписка Microsoft Entra. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
  • подписка TigerConnect Secure Messenger с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде и интеграция Tiger Подключение Secure Messenger с идентификатором Microsoft Entra ID.

  • TigerConnect Secure Messenger поддерживает единый вход, инициированный поставщиком услуг.

Чтобы настроить интеграцию Tiger Подключение Secure Messenger с идентификатором Microsoft Entra ID, необходимо добавить Tiger Подключение Secure Messenger из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите TigerConnect Secure Messenger.
  4. В области результатов выберите TigerConnect Secure Messenger и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Tiger Подключение Secure Messenger

В этом разделе описана настройка и проверка единого входа Microsoft Entra в Tiger Подключение Secure Messenger на основе тестового пользователя Britta Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Tiger Подключение Secure Messenger.

Чтобы настроить и проверить единый вход Microsoft Entra в Tiger Подключение Secure Messenger, необходимо выполнить следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа в TigerConnect Secure Messenger необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создайте тестового пользователя Tiger Подключение Secure Messenger, чтобы в Tiger существовал пользователь Britta Simon Подключение Secure Messenger, связанный с пользователем Microsoft Entra с именем Britta Simon.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

В этом разделе описано, как включить единый вход Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в Tiger Подключение Secure Messenger, сделайте следующее:

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям>Identity>Applications>Enterprise Подключение Единый вход Secure Messenger.>

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Edit Basic SAML Configuration

  5. В разделе Базовая конфигурация SAML сделайте следующее:

    1. В поле URL-адрес для входа введите URL-адрес:

      https://home.tigertext.com

    2. В текстовом поле Идентификатор (сущности) введите URL-адрес в следующем формате:

      https://saml-lb.tigertext.me/v1/organization/<INSTANCE_ID>

    Примечание.

    Указано ненастоящее значение Идентификатор (сущности). Замените его реальным идентификатором. Чтобы получить это значение, обратитесь в группу поддержки TigerConnect Secure Messenger. Вы также можете ссылаться на шаблоны, показанные на панели "Базовая конфигурация SAML".

  6. На панели Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы скачать подходящий XML-файл метаданных федерации из предложенных вариантов и сохранить его на своем компьютере.

    The Federation Metadata XML download option

  7. Скопируйте требуемый URL-адрес из раздела Настройка TigerConnect Secure Messenger.

    Copy configuration URLs

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите ко всем пользователям удостоверений>>.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Tiger Подключение Secure Messenger.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise Подключение Secure Messenger.
  3. На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
  4. Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.
  5. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
  6. Если ожидается, что в утверждении SAML будет получено какое-либо значение роли, то в диалоговом окне Выбор роли нужно выбрать соответствующую роль для пользователя из списка и затем нажать кнопку Выбрать, расположенную в нижней части экрана.
  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа TigerConnect Secure Messenger

Чтобы настроить единый вход на стороне Tiger Подключение Secure Messenger, необходимо отправить скачанный XML-файл метаданных федерации и соответствующие URL-адреса, скопированные в службу поддержки Tiger Подключение Secure Messenger. Группа поддержки TigerConnect Secure Messenger обеспечит правильную настройку подключения для единого входа SAML с обеих сторон.

Создание тестового пользователя TigerConnect Secure Messenger

В этом разделе описано, как создать пользователя Britta Simon в приложении TigerConnect Secure Messenger. Чтобы добавить пользователя Britta Simon в TigerConnect Secure Messenger, обратитесь в группу поддержки TigerConnect Secure Messenger. Перед использованием единого входа необходимо создать и активировать пользователей.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в Tiger Подключение Secure Messenger, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в TigerConnect Secure Messenger и инициируйте поток входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку TigerConnect Secure Messenger на портале "Мои приложения", вы перейдете по URL-адресу для входа в TigerConnect Secure Messenger. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки TigerConnect Secure Messenger вы сможете применить функцию управления сеансом, чтобы в реальном времени защищать конфиденциальные данные своей организации от кражи и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.