Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować aplikację AlertMedia z usługą Microsoft Entra ID. Po zintegrowaniu aplikacji AlertMedia z usługą Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji AlertMedia.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji AlertMedia przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Subskrypcja aplikacji AlertMedia z obsługą logowania jednokrotnego (SSO).
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.
- AlertMedia obsługuje logowanie jednokrotne (SSO) inicjowane przez dostawcę tożsamości .
- Aplikacja AlertMedia obsługuje prowizjonowanie użytkowników Just In Time.
- Aplikacja AlertMedia obsługuje zautomatyzowane wdrażanie użytkowników.
Dodawanie aplikacji AlertMedia z galerii
Aby skonfigurować integrację aplikacji AlertMedia z identyfikatorem Entra firmy Microsoft, należy dodać aplikację AlertMedia z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
- Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz AlertMedia w polu wyszukiwania.
- Wybierz pozycję AlertMedia z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.
Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.
Konfiguracja i testowanie Microsoft Entra SSO dla AlertMedia.
Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z AlertMedia przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze AlertMedia.
Aby skonfigurować i przetestować Microsoft Entra SSO z AlertMedia, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
- Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
-
Skonfiguruj AlertMedia SSO — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
- Utwórz testowego użytkownika AlertMedia – aby utworzyć w AlertMedia odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- test SSO - aby zweryfikować, czy konfiguracja działa.
Konfiguracja systemu Microsoft Entra SSO
Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
Przejdź do aplikacji Identity>aplikacje>dla przedsiębiorstw>AlertMedia>jednokrotne logowanie.
Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.
Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wykonaj następujące kroki:
a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca:
https://<SUBDOMAIN>.alertmedia.comb. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:
https://<SUBDOMAIN>.alertmedia.com/api/sso/saml/Uwaga
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Skontaktuj się z zespołem pomocy technicznej klienta AlertMedia, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
pl-PL: Aplikacja AlertMedia oczekuje, że asercje SAML będą w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.
Oprócz powyższych, aplikacja AlertMedia oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również z góry wypełnione, ale można je przejrzeć w razie potrzeby.
| Nazwa | Atrybut źródłowy |
|---|---|
| nazwa_główna_użytkownika | |
| imię | imie.uzytkownika |
| nazwisko | nazwisko.użytkownika |
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji SAML Signing Certificate, wybierz przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać na komputerze.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Skonfiguruj jednokrotne logowanie AlertMedia
W nowym oknie przeglądarki internetowej zaloguj się do firmowej witryny AlertMedia jako administrator.
Przejdź do Company i wybierz logowanie jednokrotne.
W metodzie uwierzytelniania wybierz opcję zdalnych metadanych SAML .
Przełącz włącznik oznaczenia żądania .
Włącz Zezwalaj na żądania pasywne.
W polu tekstowym MetaData URL wklej wartość Adres URL metadanych federacji aplikacji, którą skopiowałeś z portalu Azure.
Wybierz porównanie kontekstu uwierzytelniania, o które proszono jako dokładne .
W polu tekstowym IDP Login URL wklej wartość Login URL, którą skopiowałeś wcześniej.
Wybierz Zapisz.
Tworzenie użytkownika testowego aplikacji AlertMedia
W tej sekcji w aplikacji AlertMedia jest tworzony użytkownik o nazwie Britta Simon. Aplikacja AlertMedia obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w usłudze AlertMedia, zostanie utworzony po uwierzytelnieniu.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Wybierz pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do aplikacji AlertMedia, dla której skonfigurowano logowanie jednokrotne.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka AlertMedia w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji AlertMedia, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz
Introduction to the My Apps ( Wprowadzenie do aplikacji My Apps).
Powiązana zawartość
Po skonfigurowaniu usługi AlertMedia możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.