Udostępnij za pośrednictwem

Integracja Microsoft Entra z Chronus SAML dla logowania jednokrotnego (SSO)

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować protokół SAML Chronus z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Chronus SAML z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do Chronus SAML.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do protokołu SAML w usłudze Chronus przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Chronus SAML z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz Wbudowane role platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Chronus SAML obsługuje logowanie jednokrotne (SSO) inicjowane przez dostawcę usług i dostawcę tożsamości.
  • Chronus SAML obsługuje aprowizowanie użytkowników Just In Time.

Aby skonfigurować integrację rozwiązania Chronus SAML z identyfikatorem Entra firmy Microsoft, należy dodać rozwiązanie Chronus SAML z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
  3. W sekcji Dodaj z galerii w polu wyszukiwania wpisz Chronus SAML.
  4. Wybierz SAML Chronus z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację dla dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfiguracja i testowanie SSO Microsoft Entra dla systemu Chronus SAML

Skonfiguruj i przetestuj Microsoft Entra SSO z Chronus SAML, korzystając z testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne działało poprawnie, należy ustanowić związek powiązania między użytkownikiem Microsoft Entra a odpowiednim użytkownikiem w Chronus SAML.

Aby skonfigurować i przetestować logowanie jednokrotne (SSO) firmy Microsoft z Chronus SAML, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj logowania jednokrotnego SAML Chronus — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego SAML w usłudze Chronus SAML — aby mieć w aplikacji Chronus SAML odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>dla przedsiębiorstw>Chronus SAML>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfiguruj logowanie jednokrotnego przy użyciu SAML, kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu pokazuje, jak edytować podstawową konfigurację SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator wpisz wartość, korzystając z następującego wzorca: <CustomerName>.domain.extension

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<CustomerName>.domain.extension/session

  6. Kliknij przycisk Ustaw dodatkowe adresy URL i wykonaj następujące kroki, jeśli chcesz skonfigurować aplikację w trybie inicjowania przez dostawcę usług:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<CustomerName>.domain.extension/session

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej klienta SAML Chronus, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji SAML Signing Certificate znajdź Certyfikat (Base64) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  8. W sekcji Konfigurowanie Chronus SAML skopiuj zgodne z wymaganiami odpowiednie adresy URL.

    Zrzut ekranu pokazuje kopiowanie konfiguracji odpowiednich URL-ów.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania SSO SAML dla Chronus

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Chronus SAML, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Chronus SAML. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego SAML Chronus

W tej sekcji w usłudze Chronus SAML jest tworzony użytkownik o nazwie B.Simon. Aplikacja Chronus SAML obsługuje aprowizację użytkowników na żądanie, która jest włączona domyślnie. W tej sekcji nie masz żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w Chronus SAML, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

Zainicjowano przez SP:

  • Kliknij Przetestuj tę aplikację, a zostaniesz przekierowany do adresu URL logowania SAML dla Chronus, gdzie możesz rozpocząć proces logowania.

  • Przejdź wprost do adresu logowania SAML Chronus i zainicjuj proces logowania stamtąd.

Zainicjowano przez IDP:

  • Kliknij pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do aplikacji Chronus SAML, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Chronus SAML w obszarze Moje aplikacje, jeśli jest skonfigurowany w trybie SP, zostaniesz przekierowany na stronę logowania aplikacji, aby rozpocząć proces logowania. Natomiast, jeśli jest skonfigurowany w trybie dostawcy tożsamości (IDP), powinieneś automatycznie zostać zalogowany do aplikacji Chronus SAML, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu Chronus SAML możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.