Интеграция единой аутентификации Microsoft Entra с Velpic SAML

В этой статье вы узнаете, как интегрировать Velpic SAML с идентификатором Microsoft Entra. При интеграции Velpic SAML с Microsoft Entra ID вы можете:

• Управляйте доступом к Velpic SAML через Microsoft Entra ID.
• Включите автоматический вход пользователей в Velpic SAML с помощью учетных записей Microsoft Entra.
• Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • владелец приложения.

• Подписка Velpic SAML с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Velpic SAML поддерживает инициированный поставщиком услуг единый вход.
• Velpic SAML поддерживает автоматизированную подготовку пользователей.

Добавление Velpic SAML из коллекции

Чтобы настроить интеграцию Velpic SAML с идентификатором Microsoft Entra ID, необходимо добавить Velpic SAML из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
2. Перейдите в раздел Идентификация>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавить из галереи в поле поиска введите Velpic SAML.
4. Выберите Velpic SAML в области результатов и добавьте приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в свой клиент, добавить пользователей и группы в приложение, назначить роли, а также пройти через процесс настройки единого входа (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Velpic SAML

Настройте и протестируйте единый вход Microsoft Entra в Velpic SAML, используя тестового пользователя B.Simon. Для функционирования системы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Velpic SAML.

Чтобы настроить и проверить единый вход Microsoft Entra в Velpic SAML, выполните следующие действия:

1. Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
2. Настройка Velpic SAML SSO - для настройки параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя Velpic SAML — для создания аналога пользователя B.Simon в Velpic SAML, связанного с представлением пользователя в Microsoft Entra.
3. Тест SSO — чтобы проверить, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите к Identity>Приложения>Корпоративные приложения>Velpic SAML>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

   a. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<sub-domain>.velpicsaml.net

   б. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://auth.velpic.com/saml/v2/<entity-id>/login.

   Примечание.

   Обратите внимание, что URL-адрес для входа будет предоставлен командой Velpic SAML, а значение идентификатора будет доступно при настройке модуля единого входа на стороне Velpic SAML. Необходимо скопировать это значение на странице приложения Velpic SAML и вставить его здесь.

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите XML-файл метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

7. В разделе Настройка Velpic SAML скопируйте соответствующие URL-адреса в зависимости от ваших требований.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка единого входа Velpic SAML

1. В другом окне веб-браузера войдите на корпоративный сайт Velpic SAML в качестве администратора.

2. Щелкните вкладку Управление и перейдите в раздел Интеграции, где необходимо нажать кнопку Плагины, чтобы создать новый плагин для входа.

   

3. Нажмите кнопку Добавить подключаемый модуль.

   

4. Щелкните плитку SAML на странице добавления подключаемого модуля.

   

5. Введите имя нового плагина SAML и нажмите кнопку Добавить.

   

6. Введите следующие сведения:

   

   a. В текстовом поле Name введите имя подключаемого модуля SAML.

   б. В текстовое поле URL-адрес издателя вставьте идентификатор Microsoft Entra, который вы скопировали из окна настройки входа.

   с. В конфигурации метаданных поставщика отправьте XML-файл метаданных, скачанный ранее.

   д. Вы также можете включить подготовку SAML по требованию, установив флажок автоматическое создание новых пользователей. Если пользователь не существует в Velpic и этот флаг не включен, вход из Azure завершится ошибкой. Если флаг включен, пользователь будет автоматически настроен в Velpic во время входа в систему.

   д) Скопируйте URL-адрес единого входа из текстового поля и вставьте его.

   е) Нажмите кнопку Сохранить.

Создание тестового пользователя Velpic SAML

Этот шаг обычно не требуется, поскольку приложение поддерживает динамическое создание пользователей. Если автоматическая подготовка пользователей не включена, то создание пользователей вручную можно сделать, как описано ниже.

Войдите на корпоративный сайт Velpic SAML в качестве администратора и выполните следующие действия:

1. Щелкните вкладку "Управление" и перейдите в раздел "Пользователи", а затем нажмите кнопку "Создать", чтобы добавить пользователей.

   

2. На странице диалогового окна "Создать пользователя" выполните следующие действия.

   

   a. В текстовом поле имя введите имя B.

   б. В текстовом поле введите фамилию Симона.

   с. В текстовом поле имя пользователя введите имя пользователя B.Simon.

   д. В текстовом поле email введите адрес электронной почты учетной записи B.Simon@contoso.com.

   д) Остальные сведения являются необязательными, при необходимости его можно заполнить.

   е) Щелкните СОХРАНИТЬ.

Тестирование SSO

В этом разделе описана проверка конфигурации единого входа Microsoft Entra с помощью Мои приложения.

1. Щелкнув плитку Velpic SAML в разделе "Мои приложения", вы получите страницу входа в приложение Velpic SAML. На странице входа должна появиться кнопка Войти с помощью идентификатора Microsoft Entra ID.

   

2. Нажмите кнопку Войти с помощью идентификатора Microsoft Entra ID, чтобы войти в Velpic с помощью учетной записи Microsoft Entra.

Связанный контент

После настройки Velpic SAML вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.