A Microsoft Entra SSO integrációja a Gainsighttal

Ebben a cikkben megtudhatja, hogyan integrálhatja a Gainsightot a Microsoft Entra ID-val. A Microsoft Entra ID használatával kezelheti a felhasználói hozzáférést, és engedélyezheti az egyszeri bejelentkezést a Gainsighttal. Meglévő Gainsight-előfizetést igényel. Ha a Gainsightot a Microsoft Entra ID-val integrálja, az alábbiakat teheti:

• A Gainsighthoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
• Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek a Gainsightba a Microsoft Entra-fiókjukkal.
• A fiókokat egy központi helyen kezelheti.

Tesztkörnyezetben konfigurálhatja és tesztelheti a Microsoft Entra egyszeri bejelentkezését a Gainsighthoz. A Gainsight támogatja az SP és az IDP által kezdeményezett egyszeri bejelentkezést is.

Előfeltételek

A Microsoft Entra ID és a Gainsight integrálásához a következőkre van szüksége:

• Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
• Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
• Gainsight egyszeri bejelentkezésre (SSO) engedélyezett előfizetés.

Alkalmazás hozzáadása és tesztfelhasználó hozzárendelése

Mielőtt elkezdené az egyszeri bejelentkezés konfigurálásának folyamatát, hozzá kell adnia a Gainsight alkalmazást a Microsoft Entra katalógusából. Egy tesztfelhasználói fiókra van szüksége az alkalmazáshoz való hozzárendeléshez és az egyszeri bejelentkezési konfiguráció teszteléséhez.

Gainsight SAML hozzáadása a Microsoft Entra katalógusából

Adja hozzá a Gainsight SAML-t a Microsoft Entra alkalmazáskatalógusából az egyszeri bejelentkezés a Gainsighttal való konfigurálásához. Az alkalmazás katalógusból való hozzáadásáról további információt a gyorsútmutatóban talál: Alkalmazás hozzáadása a katalógusból.

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését ismertető cikkben szereplő irányelveket.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, és szerepköröket rendelhet hozzá. A varázsló az egyszeri bejelentkezés konfigurációs paneljére mutató hivatkozást is tartalmaz. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása

Végezze el az alábbi lépéseket a Microsoft Entra egyszeri bejelentkezésének engedélyezéséhez.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>: Gainsight>Egyszeri bejelentkezés.

3. A Select a single sign-on method page, select SAML.

4. Adja meg az azonosító (entitásazonosító) és a válasz URL-cím (Assertion Consumer Service URL)-hez hasonlóhttps://gainsight.com dummy URL-címet az alapszintű SAML-konfigurációban.

5. Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Base64), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

   

6. A Gainsight SAML beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

   

7. Most a Gainsight oldalán lépjen a Felhasználókezelés lapra, és kattintson a Hitelesítés fülre, és hozzon létre egy új SAML-hitelesítést.

SAML 2.0-hitelesítés beállítása a Gainsightban

Feljegyzés

Az SAML 2.0-hitelesítés lehetővé teszi, hogy a felhasználók Microsoft Entra-azonosítón keresztül jelentkezzenek be a Gainsightba. Miután a Gainsight konfigurálva van az SAML 2.0-n keresztüli hitelesítésre, a Gainsighthoz hozzáférni kívánó felhasználók a továbbiakban nem kérnek felhasználónevet vagy jelszót. Ehelyett a Gainsight és a Microsoft Entra ID közötti cserére kerül sor, amely hozzáférést biztosít a Felhasználók számára a Gainsight számára.

AZ SAML 2.0-hitelesítés konfigurálása:

1. Jelentkezzen be a Gainsight vállalati webhelyére rendszergazdaként.

2. Kattintson a bal oldali menü keresősávjára , és válassza a Felhasználókezelés lehetőséget.

   

3. A Felhasználókezelés lapon lépjen a Hitelesítés lapra, és kattintson a Hitelesítés>hozzáadása SAML elemre.

   

4. Az SAML-mechanizmus lapon hajtsa végre a következő lépéseket:

   

   1. Adjon meg egy egyedi kapcsolatnevet a szövegmezőben.
   2. Adjon meg egy érvényes e-mail tartományt a szövegmezőben.
   3. A Bejelentkezési URL-cím szövegmezőbe illessze be a bejelentkezési URL-címet, amelyet korábban másolt.
   4. A Kijelentkezés URL-cím szövegmezőbe illessze be a kijelentkezés URL-címét, amelyet korábban másolt.
   5. Nyissa meg a letöltött tanúsítványt (Base64), és töltse fel a Tanúsítványba a Tallózás lehetőségre kattintva.
   6. Kattintson a Mentés gombra.
   7. Nyissa meg újra az új SAML-hitelesítést , és kattintson az újonnan létrehozott kapcsolat szerkesztésére, és töltse le a metaadatokat. Nyissa meg a metaadatfájlt a kedvenc szerkesztőjében, és másolja az entityID és az Assertion Consumer Service location URL-címét.

   Feljegyzés

   Az SAML létrehozásával kapcsolatos további információkért tekintse meg a GAINSIGHT SAML-t.

5. Most térjen vissza az Azure Portalra, az SAML-szel való egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció ceruza ikonját a beállítások szerkesztéséhez.

   

6. Az Egyszerű SAML-konfiguráció szakaszban a 4. lépésben kapott értékeket használva hajtsa végre a következő lépéseket:

   a. Az Azonosító (Entity ID) szövegmezőbe írjon be egy értéket az alábbi minták egyikével:

   Azonosító
   urn:auth0:gainsight:<ID>
   urn:auth0:gainsight-eu:<ID>

   b. A Válasz URL-cím (Assertion Consumer Service URL) szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:

   Válasz URL-cím
   https://secured.gainsightcloud.com/login/callback connection=<ID>
   https://secured.eu.gainsightcloud.com/login/callback?connection=<ID>

7. Ha sp által kezdeményezett módban szeretné konfigurálni az alkalmazást, hajtsa végre a következő lépést:

   A Bejelentkezés URL-cím szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:

   Bejelentkezés URL-címe
   https://secured.gainsightcloud.com/samlp/<ID>
   https://secured.eu.gainsightcloud.com/samlp/<ID>

Gainsight-tesztfelhasználó létrehozása

1. Egy másik böngészőablakban jelentkezzen be a Gainsight webhelyére rendszergazdaként.

2. A Felhasználókezelés lapon lépjen a Felhasználók>hozzáadása elemre.

   

3. Töltse ki a szükséges mezőket, és kattintson a Mentés gombra. A felhasználókat az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

Sp kezdeményezve:

• Kattintson az alkalmazás tesztelésére, ez átirányítja a Gainsight bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.

• Lépjen közvetlenül a Gainsight bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

IdP kezdeményezve:

• Kattintson az alkalmazás tesztelésére, és automatikusan be kell jelentkeznie ahhoz a Gainsighthoz, amelyhez beállította az egyszeri bejelentkezést.

A Microsoft Saját alkalmazások használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a Saját alkalmazások Gainsight csempéjére kattint, az SP módban konfigurálva a rendszer átirányítja az alkalmazás bejelentkezési oldalára a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie arra a Gainsightra, amelyhez beállította az egyszeri bejelentkezést. További információ: Microsoft Entra Saját alkalmazások.

További erőforrások

• Mi az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
• Tervezze meg az egyszeri bejelentkezési üzembe helyezést.

Következő lépések

A Gainsight konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést a Microsoft Felhőappbiztonság.