Интеграция единого входа Microsoft Entra с WalkMe SAML2.0

В этой статье вы узнаете, как интегрировать WalkMe SAML2.0 с идентификатором Microsoft Entra. При интеграции WalkMe SAML2.0 с Microsoft Entra ID вы можете:

• В Microsoft Entra ID осуществляйте контроль за тем, кто имеет доступ к WalkMe SAML2.0.
• Включите автоматический вход пользователей в WalkMe SAML2.0 с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложения
  • администратор облачных приложений
  • Владелец приложения.

• Подписка WalkMe SAML2.0 с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• WalkMe SAML2.0 поддерживает ИПД-инициированный единый вход .

• WalkMe SAML2.0 поддерживает подготовку пользователей в режиме Just In Time.

Добавить WalkMe SAML2.0 из галереи

Чтобы настроить интеграцию WalkMe SAML2.0 с идентификатором Microsoft Entra ID, необходимо добавить WalkMe SAML2.0 из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи в поле поиска введите WalkMe SAML2.0.
4. Выберите WalkMe SAML2.0 на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для WalkMe SAML2.0

Настройте и проверьте авторизацию Microsoft Entra SSO с WalkMe SAML 2.0, используя тестового пользователя B.Simon. Для работы SSO необходимо установить связующую зависимость между пользователем Microsoft Entra и соответствующим пользователем в WalkMe SAML2.0.

Чтобы настроить и протестировать одноэтапную аутентификацию Microsoft Entra с WalkMe SAML2.0, выполните следующие действия.

1. настройте единую точку входа Microsoft Entra, чтобы ваши пользователи могли пользоваться этой функцией.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы обеспечить возможность использования единого входа Microsoft Entra для B.Саймон.
2. Настройка WalkMe SAML2.0 SSO - для конфигурации параметров единого входа на стороне приложения.
   1. Создать тестового пользователя WalkMe SAML2.0 - для получения эквивалента B.Simon в WalkMe SAML2.0, связанного с представлением пользователя Microsoft Entra.
3. Тест SSO - для проверки, работает ли конфигурация.

Настройка SSO в Microsoft Entra

Выполните следующие действия, чтобы включить единый вход (SSO) Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.

2. Перейдите к приложениям для управления учетными записями>>корпоративным приложениям>WalkMe SAML2.0>с единой системой входа.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для Базовой конфигурации SAML, чтобы отредактировать параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.walkme.com

   b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.walkme.com/ic/idp/p/saml/callback

   c. В текстовом поле состояния ретранслятора введите значение: { "loginType": "azureSAMLApp"}

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором и URL-адресом ответа. Обратитесь к группе поддержки клиентов WalkMe SAML2.0 , чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML на йдите сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

7. В разделе Настройка WalkMe SAML2.0 скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратора пользователей.
2. Перейдите в Identity>Users>All users.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверить и создать.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к WalkMe SAML2.0.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к приложениям>identity>Enterprise>WalkMe SAML2.0.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя/группу, а затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, будет выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка единого входа WalkMe SAML2.0

Чтобы настроить единый вход на стороне WalkMe SAML2.0, необходимо отправить скачанный сертификат (в формате Base64) и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки WalkMe SAML2.0. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя WalkMe SAML2.0

В этом разделе пользователь с именем Britta Simon создается в WalkMe SAML2.0. WalkMe SAML2.0 поддерживает подготовку пользователей по принципу «точно вовремя», которая включена по умолчанию. В этом разделе для вас нет элемента действия. Если пользователь еще не существует в WalkMe SAML2.0, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Щелкните Протестируйте это приложение, и вы должны автоматически войти в WalkMe SAML2.0, для которого настроена система единого входа (SSO).

• Вы можете использовать Microsoft My Apps. Щелкнув плитку WalkMe SAML2.0 в разделе "Мои приложения", вы автоматически войдете в приложение WalkMe SAML2.0, для которого настроили единый вход. Дополнительные сведения о My Apps см. в разделе Введение в My Apps.

Связанное содержимое

После настройки WalkMe SAML2.0 вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.