Бөлісу құралы:

Руководство по интеграции Microsoft Entra с TurboRater

  • Мақала

В этом руководстве описано, как интегрировать TurboRater с идентификатором Microsoft Entra.

Интеграция TurboRater с идентификатором Microsoft Entra id обеспечивает следующие преимущества:

  • Вы можете контролировать идентификатор Microsoft Entra, имеющий доступ к TurboRater.
  • Вы можете включить автоматический вход пользователей в TurboRater (единый вход) с помощью учетных записей Microsoft Entra.
  • Вы можете управлять учетными записями централизованно — через портал Azure.

Дополнительные сведения об интеграции приложений saaS с идентификатором Microsoft Entra см. в статье "Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?".

Необходимые компоненты

Чтобы настроить интеграцию Microsoft Entra с TurboRater, вам потребуется:

  • Подписка Microsoft Entra. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
  • подписка TurboRater с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

TurboRater поддерживает единый вход, инициируемый поставщиком удостоверений.

Добавление TurboRater из Azure Marketplace

Чтобы настроить интеграцию TurboRater с идентификатором Microsoft Entra ID, необходимо добавить TurboRater из Azure Marketplace в список управляемых приложений SaaS:

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе "Добавление из коллекции" в поле поиска введите TurboRater.
  4. Выберите TurboRater на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка и проверка единого входа Microsoft Entra

В этом разделе описана настройка и проверка единого входа Microsoft Entra в TurboRater на основе тестового пользователя B Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в TurboRater.

Чтобы настроить и проверить единый вход Microsoft Entra в TurboRater, необходимо выполнить действия в следующих стандартных блоках:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
  2. Настройка единого входа в TurboRater необходима, чтобы настроить параметры единого входа на стороне приложения.
  3. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B. Simon.
  4. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю B. Simon использовать единый вход Microsoft Entra.
  5. Создайте тестового пользователя TurboRater, чтобы в TurboRater существовал пользователь с именем B. Simon, связанный с пользователем Microsoft Entra с именем B. Simon.
  6. Проверка единого входа позволяет убедиться в корректной работе конфигурации.

Настройка единого входа Microsoft Entra

В этом разделе описано, как включить единый вход Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в TurboRater, сделайте следующее:

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите на страницу интеграции приложений>Identity>Applications>Enterprise TurboRater, выберите единый вход.

    Configure single sign-on option

  3. В области Выбрать метод единого входа выберите режим SAML/WS-FED, чтобы включить единый вход.

    Single sign-on select mode

  4. В области Настройка единого входа с помощью SAML щелкните Изменить (значок карандаша), чтобы открыть панель Базовая конфигурация SAML.

    Edit Basic SAML Configuration

  5. В области Базовая конфигурация SAML выполните приведенные ниже действия.

    TurboRater domain and URLs single sign-on information

    1. В поле Идентификатор (сущности) введите URL-адрес:

      https://www.itcdataservices.com

    2. В поле Reply URL (Assertion Consumer Service URL) (URL-адреса ответа (URL-адрес службы обработчика утверждений)) введите URL-адрес в следующем формате:

      Среда URL
      Тест https://ratingqa.itcdataservices.com/webservices/imp/saml/login
      Введено в действие https://www.itcratingservices.com/webservices/imp/saml/login

    Примечание.

    Эти значения приведены в качестве примера. Замените их фактическими значениями идентификатора и URL-адреса ответа. Чтобы получить эти значения, обратитесь к группе поддержки TurboRater. Вы также можете ссылаться на шаблоны, показанные на панели "Базовая конфигурация SAML".

  6. На панели Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы скачать подходящий XML-файл метаданных федерации из предложенных вариантов и сохранить его на своем компьютере.

    The Federation Metadata XML download option

  7. Требуемые URL-адреса можно скопировать в разделе Настройка TurboRater.

    • Login URL (URL-адрес для входа)
    • Идентификатор Microsoft Entra
    • URL-адрес выхода.

    Copy configuration URLs

Настройка единого входа в TurboRater

Чтобы настроить единый вход на стороне TurboRater, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса , скопированные в службу поддержки TurboRater. Группа поддержки TurboRater обеспечит правильную настройку подключения для единого входа SAML с обеих сторон.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя Britta Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите ко всем пользователям удостоверений>>.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B. Simon использовать единый вход Azure, предоставив этому пользователю доступ к TurboRater.

  1. Перейдите к приложениям>Identity>Applications>Enterprise TurboRater.

    Enterprise applications pane

  2. Из списка приложений выберите TurboRater.

    TurboRater in the applications list

  3. В области слева последовательно выберите Управление и Пользователи и группы.

    The

  4. Выберите + Добавить пользователя, а в области Добавление назначения щелкните Пользователи и группы.

    The Add Assignment pane

  5. В области Пользователи и группы выберите B. Simon из списка Пользователи, а в нижней области щелкните Выбрать.

  6. Если вы планируете получать значение роли в утверждении SAML, на панели Выбор роли выберите в списке соответствующую роль для пользователя. В нижней части панели нажмите кнопку Выбрать.

  7. В области Добавление назначения выберите Назначить.

Создание тестового пользователя TurboRater

В этом разделе описано, как создать пользователя B. Simon в приложении TurboRater. Обратитесь к группе поддержки TurboRater, чтобы добавить пользователя B. Simon в TurboRater. Перед использованием единого входа необходимо создать и активировать пользователей.

Проверка единого входа

В этом разделе описана проверка конфигурации единого входа Microsoft Entra с помощью портала Мои приложения.

Щелкнув TurboRater на портале "Мои приложения", вы автоматически выполните вход с подпиской TurboRater, для которой настроили единый вход. Дополнительные сведения о портале "Мои приложения" см. в статье Access and use apps on the My Apps portal (Доступ к приложениям и их использование на портале "Мои приложения").

Дополнительные ресурсы