Integrowanie programu Costpoint z identyfikatorem entra firmy Microsoft

Z tego artykułu dowiesz się, jak zintegrować program Costpoint z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu programu Costpoint z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w Microsoft Entra ID, kto ma dostęp do Costpoint.
• Umożliwianie użytkownikom automatycznego logowania do aplikacji Costpoint przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Costpoint z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz system Microsoft Entra SSO w środowisku testowym.

• Program Costpoint obsługuje jednokrotne logowanie (SSO) inicjowane przez dostawcę usług (SP) i dostawcę tożsamości (IDP).

Generowanie metadanych Costpoint

Konfiguracja jednokrotnego logowania SAML dla programu Costpoint jest objaśniona w przewodniku DeltekCostpoint711Security.pdf. Pobierz ten przewodnik z witryny pomocy technicznej systemu Deltek Costpoint i odwołaj się do sekcji Konfiguracja logowania jednokrotnego SAML>Konfiguracja logowania jednokrotnego SAML między Costpoint a Microsoft Azure. Postępuj zgodnie z instrukcjami i wygeneruj plik XML metadanych federacyjnych usługi Costpoint SP.

Dodawanie aplikacji Costpoint z galerii

Aby skonfigurować integrację aplikacji Costpoint z Microsoft Entra ID, należy dodać Costpoint z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Costpoint w polu wyszukiwania.
4. Wybierz pozycję Costpoint z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do twojej dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść krok po kroku przez konfigurację logowania jednokrotnego. Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla programu Costpoint

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z Costpoint, używając użytkownika testowego B.Simon. Aby jednokrotne uwierzytelnianie (SSO) działało, należy ustanowić relację między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze Costpoint.

Aby skonfigurować i przetestować logowanie jednokrotnego uwierzytelniania przy użyciu Microsoft Entra z aplikacją Costpoint, wykonaj następujące kroki:

1. Skonfiguruj jednokrotne logowanie (SSO) firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simonowi korzystanie z logowania jednokrotnego firmy Microsoft Entra.
2. Konfigurowanie logowania jednokrotnego w programie Costpoint — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Costpoint — aby mieć w aplikacji Costpoint odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO w portalu Azure:

1. Na stronie integracji aplikacji Costpoint wybierz pozycję Logowanie jednokrotne.

2. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli masz plik metadanych dostawcy usług, wykonaj następujące kroki:

   Uwaga

   Otrzymujesz plik metadanych dostawcy usług w Generowanie metadanych Costpoint. Sposób korzystania z pliku wyjaśniono w dalszej części artykułu.

   1. Kliknij przycisk Przekaż plik metadanych, a następnie kliknij plik Costpoint SP Federation Metadata XML, wygenerowany wcześniej przez Costpoint, a potem kliknij przycisk Dodaj, aby przekazać plik.

      

   2. Po pomyślnym przekazaniu pliku metadanych, wartości Identyfikator i Adres URL odpowiedzi są automatycznie wypełniane w sekcji Costpoint.

      Uwaga

      Jeśli wartości Identyfikator i Adres URL odpowiedzi nie są wypełniane automatycznie, wprowadź wartości ręcznie zgodnie z wymaganiami. Sprawdź, czy identyfikator (identyfikator jednostki) i adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) są poprawnie ustawione, oraz czy adres URL ACS jest prawidłowym adresem URL Costpoint kończącym się ciągiem /LoginServlet.cps.

   3. Wybierz pozycję Ustaw dodatkowe adresy URL. W polu Stan przekaźnika wprowadź wartość przy użyciu następującego wzorca: (na przykład system=[your system]).

3. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji Certyfikat podpisywania SAML, wybierz ikonę Kopiuj, aby skopiować URL metadanych federacji aplikacji i zapisać go w Notatniku.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja SSO dla programu Costpoint

1. Wróć do narzędzia konfiguracji programu Costpoint. W polu tekstowym IdP Federation Metadata XML wklej zawartość pliku uzyskanego z App Federation Metadata URL.

   

2. Kontynuuj postępowanie zgodnie z instrukcjami zawartymi w przewodniku DeltekCostpoint711Security.pdf, aby zakończyć konfigurację Costpoint SAML.

Tworzenie użytkownika testowego aplikacji Costpoint

W tej sekcji utworzysz użytkownika w programie Costpoint. Załóżmy, że identyfikator użytkownika to B.SIMON , a nazwa użytkownika to B.Simon. Skontaktuj się z zespołem pomocy technicznej klienta usługi Costpoint, aby dodać użytkownika na platformie Costpoint. Użytkownik musi zostać utworzony i aktywowany, zanim będzie mógł korzystać z logowania jednokrotnego.

Po utworzeniu użytkownika wybór metody uwierzytelniania użytkownika powinien być Active Directory, należy zaznaczyć pole wyboru SAML Single Sign-on, a nazwa użytkownika z Microsoft Entra ID powinna być Active Directory lub Identyfikator Certyfikatu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług:

• Kliknij Przetestuj tę aplikację, co spowoduje przekierowanie do adresu URL logowania Costpoint, gdzie można zainicjować proces logowania.

• Przejdź bezpośrednio do adresu URL Costpoint i zainicjuj proces logowania stamtąd.

Inicjowane przez IDP

• Kliknij Testuj tę aplikację, a powinieneś być automatycznie zalogowany do Costpoint, dla którego skonfigurowano SSO.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka Costpoint w sekcji Moje aplikacje, jeśli jest ono skonfigurowane w trybie SP, zostaniesz przekierowany do strony logowania aplikacji w celu zainicjowania procesu logowania. Jeśli jest skonfigurowane w trybie IDP, powinieneś zostać automatycznie zalogowany do Costpoint, dla którego skonfigurowano SSO. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu programu Costpoint możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.