TOPdesk konfigurálása – Nyilvános egyszeri bejelentkezéshez a Microsoft Entra ID azonosítójával

Ebből a cikkből megtudhatja, hogyan integrálhatja a TOPdesk – Public és a Microsoft Entra ID azonosítóját. Ha integrálja a TOPdesk – Public és a Microsoft Entra ID azonosítót, a következő műveletekre van lehetőség:

• A Microsoft Entra ID-ban szabályozhatja, hogy ki rendelkezik hozzáféréssel a TOPdeskhez – Nyilvános.
• Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a TOPdeskbe – Nyilvános a Microsoft Entra-fiókjukkal.
• A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Aktív előfizetéssel rendelkező Microsoft Entra-felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike:
  • Alkalmazásadminisztrátor
  • Felhőalkalmazás-rendszergazda
  • Alkalmazás tulajdonosa.

• TOPdesk – Nyilvános egyszeri bejelentkezés (SSO) engedélyezett előfizetés.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

• TOPdesk – Nyilvánosan támogatja az SP által kezdeményezett egyszeri bejelentkezést.

TOPdesk - Publikus hozzáadása a galériából

A TOPdesk – Nyilvános integrálásának konfigurálásához a Microsoft Entra ID-ba hozzá kell adnia a TOPdesk – Nyilvános-t a katalógusból a felügyelt SaaS-alkalmazások listájához.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
2. Keresse meg az Entra ID>Enterprise-alkalmazásokat>Új alkalmazás.
3. A Gyűjtemény hozzáadásának szakaszában írja be a TOPdesk – Nyilvános kifejezést a keresőmezőbe.
4. Válassza a TOPdesk – Public (Nyilvános ) lehetőséget az eredmények paneljén, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, és végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése TOPdeskhez – Nyilvános

A Microsoft Entra SSO konfigurálása és tesztelése a TOPdesk használatával – Nyilvános a B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a TOPdesk – Public alkalmazásban.

A Microsoft Entra SSO topdesk – Public használatával való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
   1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
   2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
2. Konfigurálja a TOPdesket – nyilvános SSO – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
   1. TOPdesk – Nyilvános tesztfelhasználó – létrehozása, hogy B.Simon megfelelője legyen a TOPdesk – Nyilvános rendszerben, amely a felhasználó Microsoft Entra reprezentációjához kapcsolódik.
3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

2. Keresse meg az Entra ID>Enterprise-alkalmazásokat>– TOPdesk – Nyilvános>egyszeri bejelentkezés.

3. A Egyszeri bejelentkezési módszer kiválasztása oldalon válassza a SAML lehetőséget.

4. Az saml-alapú egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció ceruzaikonját a beállítások szerkesztéséhez.

   

5. Ha rendelkezik szolgáltatói metaadatfájllal, az EGYSZERŰ SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

   Megjegyzés

   A szolgáltató metaadatfájlját a cikk későbbi részében ismertetett TOPdesk – Nyilvános egyszeri bejelentkezés konfigurálása szakaszból szerezheti be.

   a). Válassza a Metaadatfájl feltöltése lehetőséget.

   

   b. A mappa emblémájának kiválasztásával jelölje ki a metaadatfájlt, majd válassza a Feltöltés lehetőséget.

   

   c) A metaadatfájl sikeres feltöltése után az azonosító és a válasz URL-értéke automatikusan ki lesz töltve az Egyszerű SAML-konfiguráció szakaszban.

   d. A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<companyname>.topdesk.net

   e. Az Azonosító URL-cím szövegmezőjében adja meg a TOPdesk-konfigurációból lekérhető TOPdesk metaadatok URL-címét. A következő mintát kell használnia: https://<companyname>.topdesk.net/saml-metadata/<identifier>

   f. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<companyname>.topdesk.net/tas/public/login/verify

   Megjegyzés

   Ha az azonosító és a válasz URL-értéke nem lesz automatikusan kitöltve, manuálisan kell megadnia őket. Azonosító esetén kövesse a fent említett mintát, és a válasz URL-t a cikk későbbi részében ismertetett TOPdesk – Nyilvános egyszeri bejelentkezés konfigurálása szakaszból kapja meg. A bejelentkezési URL-cím értéke nem valós, ezért frissítenie kell az értéket a tényleges Sign-On URL-címmel. Lépjen kapcsolatba a TOPdesk – Nyilvános ügyféltámogatási csapattal az érték lekéréséhez. Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

6. A Single Sign-On beállítása SAML segítségével oldalon, a SAML aláíró tanúsítvány szakaszban válassza a Letöltés lehetőséget a Federációs metaadat XML letöltéséhez az opciók közül az Ön igényei szerint, és mentse el a számítógépére.

   

7. A TOPdesk – Nyilvános beállítás szakaszban másolja ki a megfelelő URL-cím(ek)et a követelménynek megfelelően.

   

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiókok létrehozásának és hozzárendelésének rövid útmutatójában szereplő irányelveket.

TOPdesk konfigurálása – Nyilvános egyszeri bejelentkezés

1. Jelentkezzen be a TOPdesk – Nyilvános vállalati webhelyre rendszergazdaként.

2. A TOPdesk menüben válassza a Beállítások lehetőséget.

   

3. Válassza a Bejelentkezési beállítások lehetőséget.

   

4. Bontsa ki a Bejelentkezési beállítások menüt, majd válassza az Általános lehetőséget.

   

5. Az SAML bejelentkezési konfigurációs szakaszának Nyilvános szakaszában hajtsa végre a következő lépéseket:

   

   a). A Letöltés lehetőséget választva töltse le a nyilvános metaadatfájlt, majd mentse helyileg a számítógépre.

   b. Nyissa meg a letöltött metaadatfájlt, majd keresse meg az AssertionConsumerService csomópontot.

   

   c) Másolja ki az AssertionConsumerService értéket, és illessze be ezt az értéket a Válasz URL-cím szövegmezőbe az Egyszerű SAML-konfiguráció szakaszban.

6. Tanúsítványfájl létrehozásához hajtsa végre a következő lépéseket:

   

   a). Nyissa meg a letöltött metaadatfájlt az Azure Portalról.

   b. Bontsa ki az xsi:fed:ApplicationServiceType típusú RoleDescriptor csomópontot.

   c) Másolja ki az X509Certificate csomópont értékét.

   d. Mentse a másolt X509Certificate értéket helyileg a számítógépen egy fájlba.

7. A Nyilvános szakaszban válassza a Hozzáadás lehetőséget.

   

8. Az SAML konfigurációs segéd párbeszédpanelén hajtsa végre a következő lépéseket:

   

   a). Ha fel szeretné tölteni a letöltött metaadatfájlt az Azure Portalról, az Összevonási metaadatok területen válassza a Tallózás lehetőséget.

   b. A tanúsítványfájl feltöltéséhez válassza a Tanúsítvány (RSA) területen a Tallózás lehetőséget.

   c) A TOPdesk támogatási csapatától kapott emblémafájl feltöltéséhez az Embléma ikon alatt válassza a Tallózás lehetőséget.

   d. A Felhasználónév attribútum szövegmezőbe írja be a következőt http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress:

   e. A Megjelenítendő név szövegmezőbe írja be a konfiguráció nevét.

   f. Válassza a Mentés lehetőséget.

TOPdesk létrehozása – Nyilvános tesztfelhasználó

Ahhoz, hogy a Microsoft Entra-felhasználók bejelentkezhessenek a TOPdesk - Public szolgáltatásba, ki kell őket építeniük a TOPdesk - Public szolgáltatásba. A NYILVÁNOS TOPdesk esetében a kiépítés manuális feladat.

A felhasználó-hozzáférés kiépítéséhez végezze el a következő lépéseket:

1. Jelentkezzen be a TOPdesk – Nyilvános vállalati webhelyre rendszergazdaként.

2. A felső menüben válassza a TOPdesk>Új>támogatási fájlok>személy lehetőséget.

   

3. Az Új személy párbeszédpanelen hajtsa végre a következő lépéseket:

   

   a). Válassza az Általános lapot.

   b. A Vezetéknév szövegmezőbe írja be a felhasználó vezetéknevét, például Simont

   c) Válasszon egy webhelyet a fiókhoz.

   d. Válassza a Mentés lehetőséget.

Megjegyzés

Bármely más TOPdesk – Nyilvános felhasználói fióklétrehozó eszközt vagy az TOPdesk – Nyilvános által biztosított API-kat használhatja a Microsoft Entra felhasználói fiókok kiépítésére.

SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

• Válassza az alkalmazás tesztelése lehetőséget, ez a beállítás átirányítja a TOPdesk – Nyilvános bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

• Lépjen közvetlenül a TOPdesk – Nyilvános bejelentkezési URL-címre, és indítsa el onnan a bejelentkezési folyamatot.

• Használhatja a Microsoft Saját alkalmazások. Amikor kiválasztja a TOPdesk – Nyilvános csempét a Saját alkalmazásokban, ez a beállítás átirányítja a TOPdesk – Nyilvános bejelentkezési URL-címre. A Saját alkalmazások szolgáltatással kapcsolatos további információkért lásd a Saját alkalmazások bemutatása című témakört.

Kapcsolódó tartalom

Miután konfigurálta a TOPdesk – Nyilvános beállítást, kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps használatával.