Интеграция единого входа в систему Microsoft Entra со службой TVU

В этой статье вы узнаете, как интегрировать службу TVU с идентификатором Microsoft Entra. Когда вы интегрируете службу TVU с системой идентификации Microsoft Entra, вы можете:

• Контролируйте в Microsoft Entra ID, кто имеет доступ к службе TVU.
• Включите автоматический вход пользователей в службу TVU со своими учетными записями Microsoft Entra.
• Управляйте учетными записями в одном месте.

Необходимые условия

Чтобы приступить к работе, вам потребуется следующее:

• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка TVU Service с включенной поддержкой единого входа (SSO).
• Наряду с администратором облачных приложений, администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в встроенные роли Azure.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Служба TVU поддерживает SSO, инициированный поставщиком удостоверений .

Добавьте службу TVU из коллекции

Чтобы настроить интеграцию службы TVU с идентификатором Microsoft Entra ID, необходимо добавить службу TVU из коллекции в список управляемых приложений SaaS.

1. Войдите в центр администрирования Microsoft Entra как минимум как администратор облачных приложений.
2. Перейдите к приложениям>Идентификация>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи в поле поиска введите TVU Service.
4. Выберите службу TVU на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется к вашему арендатору.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере вы можете добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также перейти к настройке единого входа в систему. Дополнительные сведения о мастерах Microsoft 365.

Настройка и тестирование единого входа Microsoft Entra для службы TVU

Настройте и проверьте Microsoft Entra SSO с TVU Service, используя тестового пользователя B.Simon. Для работы единого входа в систему необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем службы TVU.

Чтобы настроить и протестировать Microsoft Entra SSO с TVU Service, выполните следующие шаги:

1. Настройте SSO Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройка единой системы входа TVU для конфигурирования параметров единой системы входа на стороне приложения.
   1. Создать тестового пользователя службы TVU, чтобы иметь аналог B.Simon в службе TVU, который связан с представлением пользователя Microsoft Entra.
3. тест SSO - для проверки работы конфигурации.

Настройка SSO Microsoft Entra

Выполните следующие действия, чтобы включить SSO (единый вход) Microsoft Entra.

1. Войдите в центр администрирования Microsoft Entra как минимум как администратор облачных приложений.

2. Перейдите к Идентификация>приложениям>приложениям для предприятий>TVU сервис>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для Базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML приложение предварительно настроено и необходимые URL-адреса уже заполнены Azure. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

6. Приложение службы TVU ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан пример этого. Значение по умолчанию для Уникального идентификатора пользователя — это user.userprincipalname, а служба TVU ожидает, что он будет соответствовать адресу электронной почты пользователя. Для этого можно использовать атрибут user.mail из списка или использовать соответствующее значение атрибута на основе конфигурации организации.

   

7. В дополнение к вышеперечисленному, приложение службы TVU ожидает несколько дополнительных атрибутов в ответе SAML, которые показаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

   Имя	Исходный атрибут
   фамилия	пользователь.фамилия
   Имя	имя пользователя
   lastName	пользователь.фамилия
   электронная почта	пользователь.почта

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra под учетной записью не ниже Администратора пользователей.
2. Перейдите к Идентификация>Пользователи>Все пользователи.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
   4. Выберите Проверка и создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

1. Войдите в центр администрирования Microsoft Entra как минимум как администратор облачных приложений.
2. Перейдите к приложениям>идентификации>предприятия. Выберите приложение из списка приложений.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя/группу, а затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, выберется роль "Доступ по умолчанию".
   3. В диалоговом окне Добавление задания нажмите кнопку Добавить.

Настройте единый вход для службы TVU

Чтобы настроить единый вход на стороне службы TVU , необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки службы TVU . Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя службы TVU

В этом разделе описано, как создать пользователя Britta Simon в службе TVU. Обратитесь к группе поддержки TVU Service, чтобы добавить пользователей на платформу службы TVU. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка SSO (единого входа)

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Щелкните Протестируйте это приложение, и вы автоматически войдете в службу TVU, для которой настроили единый вход.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку "Служба TVU" в разделе "Мои приложения", вы автоматически войдете в службу TVU, для которой настроили единый вход. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки службы TVU вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является частью условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.