Integracja SSO Microsoft Entra z Platformą iGrafx

Z tego artykułu dowiesz się, jak zintegrować platformę iGrafx z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu platformy iGrafx z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do platformy iGrafx.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do platformy iGrafx przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel Aplikacji.

• Subskrypcja aplikacji iGrafx Platform z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Platforma iGrafx obsługuje jednokrotne logowanie (Single Sign-On) inicjowane SP.

• Platforma iGrafx obsługuje aprowizowanie użytkowników Just In Time.

Dodaj platformę iGrafx z galerii

Aby skonfigurować integrację platformy iGrafx z identyfikatorem Entra firmy Microsoft, należy dodać platformę iGrafx z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz iGrafx Platform w polu wyszukiwania.
4. Wybierz pozycję iGrafx Platform z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie możesz użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat kreatorów platformy Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla platformy iGrafx

Skonfiguruj i przetestuj Microsoft Entra SSO z platformą iGrafx, używając testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację powiązania między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Platformy iGrafx.

Aby skonfigurować i przetestować Microsoft Entra SSO z platformą iGrafx, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz testowego użytkownika Microsoft Entra — do przetestowania logowania jednokrotnego (SSO) Microsoft Entra z B.Simon.
   2. Przypisz testowego użytkownika Microsoft Entra – aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowania jednokrotnego platformy iGrafx — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Tworzenie użytkownika testowego platformy iGrafx — aby mieć w aplikacji iGrafx Platform odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO - aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć logowanie jednokrotnego użycia (SSO) Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise Applications>iGrafx Platform>Logowanie Jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając jednego z następujących wzorców:

   identyfikator
   https://<SUBDOMAIN>.igrafxcloud.com/saml/metadata
   https://<SUBDOMAIN>.igrafxdemo.com/saml/metadata
   https://<SUBDOMAIN>.igrafxtraining.com/saml/metadata
   https://<SUBDOMAIN>.igrafx.com/saml/metadata

   b. W polu Adres URL odpowiedzi wprowadź adres URL, używając jednego z następujących wzorców:

   adres URL odpowiedzi
   https://<SUBDOMAIN>.igrafxcloud.com/
   https://<SUBDOMAIN>.igrafxdemo.com/
   https://<SUBDOMAIN>.igrafxtraining.com/
   https://<SUBDOMAIN>.igrafx.com/

   c. W polu tekstowym Zaloguj się na URL wpisz adres URL, używając jednego z następujących wzorców:

   adres URL logowania
   https://<SUBDOMAIN>.igrafxcloud.com/
   https://<SUBDOMAIN>.igrafxdemo.com/
   https://<SUBDOMAIN>.igrafxtraining.com/
   https://<SUBDOMAIN>.igrafx.com/

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości , skontaktuj się z zespołem pomocy technicznej klienta platformy iGrafx. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML kliknij przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkownika.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do platformy iGrafx.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji chmurowych.
2. Przejdź do sekcji Aplikacje tożsamości>Aplikacje>Aplikacje korporacyjne>Platforma iGrafx.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja jednokrotnego logowania dla platformy iGrafx

Aby skonfigurować logowanie jednokrotne po stronie platformy iGrafx Platform, musisz wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej platformy iGrafx platformy. Aby połączenie jednokrotnego logowania SAML było prawidłowo ustawione po obu stronach, dokonują odpowiednich ustawień.

Tworzenie użytkownika testowego platformy iGrafx

W tej sekcji w aplikacji iGrafx Platform jest tworzony użytkownik o nazwie B.Simon. Platforma iGrafx obsługuje aprowizację typu just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje na platformie iGrafx, zostanie utworzony podczas próby uzyskania dostępu do platformy iGrafx.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

• Kliknij opcję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania platformy iGrafx, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania Platformy iGrafx i zainicjuj proces logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka iGrafx Platform w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania platformy iGrafx. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu platformy iGrafx można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.