Интеграция единого входа Microsoft Entra с PressWise

В этой статье вы узнаете, как интегрировать PressWise с идентификатором Microsoft Entra. Интегрируя PressWise с Microsoft Entra ID, вы сможете:

• Контроль доступа к PressWise с помощью идентификатора Microsoft Entra.
• Включите автоматический вход пользователей в PressWise с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном едином месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • владелец приложения.

• Подписка PressWise с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• PressWise поддерживает SSO, инициированный IDP.

Добавьте PressWise из галереи

Чтобы настроить интеграцию PressWise с идентификатором Microsoft Entra ID, необходимо добавить PressWise из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra по крайней мере в качестве администратора облачных приложений.
2. Перейдите к Identity>приложению>корпоративных приложений>новое приложение.
3. В разделе Add из коллекции в поле поиска введите PressWise.
4. Выберите PressWise на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для PressWise

Настройте и проверьте единый вход Microsoft Entra в PressWise с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в PressWise.

Чтобы настроить и проверить единый вход Microsoft Entra в PressWise, выполните следующие действия.

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли воспользоваться этой функцией.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы позволить B.Simon использовать единый вход Microsoft Entra.
2. Настройка SSO PressWise для настройки параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя PressWise , чтобы в PressWise был создан аналог B.Simon, связанный с представлением пользователя в Microsoft Entra.
3. Тест единого входа - чтобы убедиться, что конфигурация работает.

Настройка единого входа (SSO) в Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите к Identity>Applications>Корпоративные приложения>PressWise>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе базовой конфигурации SAML приложение предварительно настроено и необходимые URL-адреса уже предварительно заполнены с помощью Microsoft Entra. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.

1. Войдите в Центр администрирования Microsoft Entra в качестве по крайней мере администратора пользователей.
2. Перейдите к Identity>Users>All users.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверка + создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к PressWise.

1. Войдите в Центр администрирования Microsoft Entra, как минимум, как администратор облачных приложений.
2. Перейдите к приложениям Identity >, приложениям Enterprise>, PressWise>.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, будет выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка SSO для PressWise

Чтобы настроить единый вход на стороне PressWise, необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки PressWise. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя PressWise

В этом разделе описано, как создать пользователя B.Simon в PressWise. Работайте с командой поддержки PressWise, чтобы добавить пользователей на платформу PressWise. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Щелкните "Тестировать это приложение" в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение PressWise, для которого настроили единый вход.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку PressWise в разделе "Мои приложения", вы автоматически войдете в приложение PressWise, для которого настроили единый вход. Дополнительные сведения о Моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки PressWise вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.