Бөлісу құралы:

Интеграция Microsoft Entra с UNIFI

  • Мақала

В этой статье вы узнаете, как интегрировать UNIFI с идентификатором Microsoft Entra ID. Интеграция UNIFI с идентификатором Microsoft Entra ID позволяет:

  • Контроль того, кто имеет доступ к UNIFI через Microsoft Entra ID.
  • Включите автоматический вход пользователей в UNIFI с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка UNIFI с включенной поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • UNIFI поддерживает единый вход (SSO), инициируемый поставщиком услуг и поставщиком удостоверений личности.
  • UNIFI поддерживает автоматизированное предоставление доступа пользователям.

Чтобы настроить интеграцию UNIFI с идентификатором Microsoft Entra ID, необходимо добавить UNIFI из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.
  2. Перейдите к Identity>приложениям>Enterprise приложениям>New application.
  3. В разделе Добавление из коллекции введите UNIFI в поле поиска.
  4. Выберите UNIFI на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение устанавливается в арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для UNIFI

Настройте и протестируйте единый вход Microsoft Entra в UNIFI с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в UNIFI.

Чтобы настроить и протестировать единый вход Microsoft Entra в UNIFI, выполните следующие действия.

  1. Настройте SSO Microsoft Entra для того чтобы ваши пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra - чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройте UNIFI SSO — для настройки параметров единого входа на стороне приложения.
    1. Создать тестового пользователя UNIFI, чтобы в UNIFI был аналог B.Simon, связанный с представлением пользователя в Microsoft Entra.
  3. тест SSO, чтобы проверить, работает ли конфигурация.

Настройка единого входа в систему Microsoft Entra

Выполните следующие шаги, чтобы подключить одноэтапную аутентификацию Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

  2. Перейдите к Identity>приложениям>корпоративным приложениям>UNIFI>единому входу.

  3. На странице под названием 'Выбор метода единого входа' выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для Базовой конфигурации SAML, чтобы отредактировать параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе базовой конфигурации SAML, если вы хотите настроить приложение в режиме , инициированном поставщиком удостоверений, выполните следующие действия.

    В текстовом поле Идентификатор введите URL-адрес: INVIEWlabs

  6. Щелкните Задайте дополнительные URL-адреса и выполните следующий шаг, если хотите настроить приложение в режиме, инициированном SP:

    В текстовом поле URL-адрес входа введите URL-адрес: https://app.discoverunifi.com/login

  7. На странице Настройка единого Sign-On с помощью SAML в разделе Сертификат подписи SAML нажмите Скачать, чтобы загрузить Сертификат (Base64) из предложенных параметров в соответствии с вашими требованиями и сохранить его на компьютере.

    ссылку на скачивание сертификата

  8. В разделе Настройка UNIFI скопируйте подходящие URL-адреса в зависимости от ваших нужд.

    Копировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra в качестве пользователя с правами администратора.
  2. Перейдите на Identity>Users>All users.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к UNIFI.

  1. Войдите в Центр администрирования Microsoft Entra, как минимум как Администратор облачных приложений.
  2. Перейдите к приложениям>Identity>приложениям предприятия>UNIFI.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, а затем Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения роль не настроена, то будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задачи нажмите кнопку Назначить.

Настройка UNIFI "SSO"

  1. В другом окне веб-браузера войдите на свой unifi корпоративный сайт от имени администратора.

  2. Щелкните на Пользователи.

    снимок экрана: пользователи, выбранные на сайте UNIFI.

  3. Щелкните Добавить новый поставщик удостоверений.

    снимок экрана: выбран поставщик удостоверений Ad New.

  4. В разделе Добавление поставщика идентификации выполните следующие шаги.

    На снимке экрана показано окно добавления поставщика удостоверений, где можно ввести описанные значения.

    a. В текстовом поле имя поставщика введите имя поставщика удостоверений.

    b. В текстовое поле URL-адрес поставщика вставьте значение URL-адреса входа.

    c. Откройте сертификат, который вы скачали, в программе "Блокнот", удалите теги ---BEGIN CERTIFICATE--- и ---END CERTIFICATE---, а затем вставьте оставшееся содержимое в текстовое поле Сертификат.

    d. Установите флажок "Поставщик по умолчанию".

Создание тестового пользователя UNIFI

В этом разделе описано, как создать пользователя Britta Simon. UNIFI поддерживает автоматическую подготовку пользователей, поэтому никаких действий вручную не требуется. Пользователи создаются автоматически после успешной проверки подлинности из идентификатора Microsoft Entra.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициация SP:

  • Щелкните Тестируйте это приложение, вы будете перенаправлены по URL-адресу UNIFI для входа, где сможете начать процесс авторизации.

  • Перейдите прямо на URL страницы входа в UNIFI и инициируйте процесс входа оттуда.

Инициировано поставщиком удостоверений:

  • Щелкните Протестируйте это приложение, и вы автоматически войдете в приложение UNIFI, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Когда вы щелкаете плитку UNIFI в разделе "Мои приложения", при настройке в режиме поставщика услуг (SP) вы будете перенаправлены на страницу входа в приложение, чтобы начать процесс авторизации. Если же система настроена в режиме поставщика удостоверений (IDP), вы автоматически войдете в UNIFI, для которой был настроен единый вход. Дополнительные сведения о приложении "Мои приложения" см. в разделе "Введение в мои приложения".

Связанное содержимое

После настройки UNIFI вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом дополняет условный доступ. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.