A Microsoft Entra SSO integrációja a Gainsighttal
Ebben a cikkben megtudhatja, hogyan integrálhatja a Gainsightot a Microsoft Entra ID-val. A Microsoft Entra ID használatával kezelheti a felhasználói hozzáférést, és engedélyezheti az egyszeri bejelentkezést a Gainsighttal. Meglévő Gainsight-előfizetést igényel. Ha a Gainsightot a Microsoft Entra ID-val integrálja, az alábbiakat teheti:
- A Gainsighthoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
- Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek a Gainsightba a Microsoft Entra-fiókjukkal.
- A fiókokat egy központi helyen kezelheti.
Tesztkörnyezetben konfigurálhatja és tesztelheti a Microsoft Entra egyszeri bejelentkezését a Gainsighthoz. A Gainsight támogatja az SP és az IDP által kezdeményezett egyszeri bejelentkezést is.
Előfeltételek
A Microsoft Entra ID és a Gainsight integrálásához a következőkre van szüksége:
- Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
- Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
- Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
- Gainsight egyszeri bejelentkezésre (SSO) engedélyezett előfizetés.
Alkalmazás hozzáadása és tesztfelhasználó hozzárendelése
Mielőtt elkezdené az egyszeri bejelentkezés konfigurálásának folyamatát, hozzá kell adnia a Gainsight alkalmazást a Microsoft Entra katalógusából. Egy tesztfelhasználói fiókra van szüksége az alkalmazáshoz való hozzárendeléshez és az egyszeri bejelentkezési konfiguráció teszteléséhez.
Gainsight SAML hozzáadása a Microsoft Entra katalógusából
Adja hozzá a Gainsight SAML-t a Microsoft Entra alkalmazáskatalógusából az egyszeri bejelentkezés a Gainsighttal való konfigurálásához. Az alkalmazás katalógusból való hozzáadásáról további információt a gyorsútmutatóban talál: Alkalmazás hozzáadása a katalógusból.
Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése
A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését ismertető cikkben szereplő irányelveket.
Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, és szerepköröket rendelhet hozzá. A varázsló az egyszeri bejelentkezés konfigurációs paneljére mutató hivatkozást is tartalmaz. További információ a Microsoft 365 varázslóiról.
A Microsoft Entra SSO konfigurálása
Végezze el az alábbi lépéseket a Microsoft Entra egyszeri bejelentkezésének engedélyezéséhez.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>: Gainsight>Egyszeri bejelentkezés.
A Select a single sign-on method page, select SAML.
Adja meg az azonosító (entitásazonosító) és a válasz URL-cím (Assertion Consumer Service URL)-hez hasonló
https://gainsight.com
dummy URL-címet az alapszintű SAML-konfigurációban.Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Base64), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.
A Gainsight SAML beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.
Most a Gainsight oldalán lépjen a Felhasználókezelés lapra, és kattintson a Hitelesítés fülre, és hozzon létre egy új SAML-hitelesítést.
SAML 2.0-hitelesítés beállítása a Gainsightban
Feljegyzés
Az SAML 2.0-hitelesítés lehetővé teszi, hogy a felhasználók Microsoft Entra-azonosítón keresztül jelentkezzenek be a Gainsightba. Miután a Gainsight konfigurálva van az SAML 2.0-n keresztüli hitelesítésre, a Gainsighthoz hozzáférni kívánó felhasználók a továbbiakban nem kérnek felhasználónevet vagy jelszót. Ehelyett a Gainsight és a Microsoft Entra ID közötti cserére kerül sor, amely hozzáférést biztosít a Felhasználók számára a Gainsight számára.
AZ SAML 2.0-hitelesítés konfigurálása:
Jelentkezzen be a Gainsight vállalati webhelyére rendszergazdaként.
Kattintson a bal oldali menü keresősávjára , és válassza a Felhasználókezelés lehetőséget.
A Felhasználókezelés lapon lépjen a Hitelesítés lapra, és kattintson a Hitelesítés>hozzáadása SAML elemre.
Az SAML-mechanizmus lapon hajtsa végre a következő lépéseket:
- Adjon meg egy egyedi kapcsolatnevet a szövegmezőben.
- Adjon meg egy érvényes e-mail tartományt a szövegmezőben.
- A Bejelentkezési URL-cím szövegmezőbe illessze be a bejelentkezési URL-címet, amelyet korábban másolt.
- A Kijelentkezés URL-cím szövegmezőbe illessze be a kijelentkezés URL-címét, amelyet korábban másolt.
- Nyissa meg a letöltött tanúsítványt (Base64), és töltse fel a Tanúsítványba a Tallózás lehetőségre kattintva.
- Kattintson a Mentés gombra.
- Nyissa meg újra az új SAML-hitelesítést , és kattintson az újonnan létrehozott kapcsolat szerkesztésére, és töltse le a metaadatokat. Nyissa meg a metaadatfájlt a kedvenc szerkesztőjében, és másolja az entityID és az Assertion Consumer Service location URL-címét.
Feljegyzés
Az SAML létrehozásával kapcsolatos további információkért tekintse meg a GAINSIGHT SAML-t.
Most térjen vissza az Azure Portalra, az SAML-szel való egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció ceruza ikonját a beállítások szerkesztéséhez.
Az Egyszerű SAML-konfiguráció szakaszban a 4. lépésben kapott értékeket használva hajtsa végre a következő lépéseket:
a. Az Azonosító (Entity ID) szövegmezőbe írjon be egy értéket az alábbi minták egyikével:
Azonosító urn:auth0:gainsight:<ID>
urn:auth0:gainsight-eu:<ID>
b. A Válasz URL-cím (Assertion Consumer Service URL) szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:
Válasz URL-cím https://secured.gainsightcloud.com/login/callback connection=<ID>
https://secured.eu.gainsightcloud.com/login/callback?connection=<ID>
Ha sp által kezdeményezett módban szeretné konfigurálni az alkalmazást, hajtsa végre a következő lépést:
A Bejelentkezés URL-cím szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:
Bejelentkezés URL-címe https://secured.gainsightcloud.com/samlp/<ID>
https://secured.eu.gainsightcloud.com/samlp/<ID>
Gainsight-tesztfelhasználó létrehozása
Egy másik böngészőablakban jelentkezzen be a Gainsight webhelyére rendszergazdaként.
A Felhasználókezelés lapon lépjen a Felhasználók>hozzáadása elemre.
Töltse ki a szükséges mezőket, és kattintson a Mentés gombra. A felhasználókat az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell.
Egyszeri bejelentkezés tesztelése
Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.
Sp kezdeményezve:
Kattintson az alkalmazás tesztelésére, ez átirányítja a Gainsight bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.
Lépjen közvetlenül a Gainsight bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.
IdP kezdeményezve:
- Kattintson az alkalmazás tesztelésére, és automatikusan be kell jelentkeznie ahhoz a Gainsighthoz, amelyhez beállította az egyszeri bejelentkezést.
A Microsoft Saját alkalmazások használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a Saját alkalmazások Gainsight csempéjére kattint, az SP módban konfigurálva a rendszer átirányítja az alkalmazás bejelentkezési oldalára a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie arra a Gainsightra, amelyhez beállította az egyszeri bejelentkezést. További információ: Microsoft Entra Saját alkalmazások.
További erőforrások
- Mi az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
- Tervezze meg az egyszeri bejelentkezési üzembe helyezést.
Következő lépések
A Gainsight konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést a Microsoft Felhőappbiztonság.