Konfigurowanie Freight Audit na potrzeby logowania jednokrotnego przy użyciu Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować usługę Freight Audit z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu usługi Freight Audit z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Freight Audit.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Freight Audit przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Freight Audit z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Freight Audit obsługuje inicjowane przez dostawcę tożsamości logowanie jednokrotne.
• Funkcja Freight Audit obsługuje aprowizowanie użytkowników just in time .

Dodawanie inspekcji frachtu z galerii

Aby skonfigurować integrację usługi Freight Audit z usługą Microsoft Entra ID, należy dodać usługę Freight Audit z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Freight Audit w polu wyszukiwania.
4. Wybierz pozycję Freight Audit z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfiguracja i testowanie SSO Microsoft Entra dla Freight Audit

Skonfiguruj i przetestuj Microsoft Entra SSO z usługą Freight Audit przy użyciu użytkownika testowego, który nazywa się B.Simon. Aby SSO działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem usługi Freight Audit.

Aby skonfigurować Single Sign-On Microsoft Entra z usługą Freight Audit i to przetestować, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Konfigurowanie logowania jednokrotnego usługi Freight Audit — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz testowego użytkownika systemu Freight Audit — aby mieć w systemie Freight Audit odpowiednika użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra w centrum administracyjnym Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do Entra ID>Enterprise apps>Freight Audit>Single sign-on (logowanie jednokrotne).

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   1. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca:

   https://login.controlpay.com/identifier/saml2/<company> lub jakakolwiek inna wartość Inspekcja frachtu zasugerowała.

   1. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:

   https://login.controlpay.com/reply/saml2/<company> lub jakakolwiek inna wartość Inspekcja frachtu zasugerowała.

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Skontaktuj się z działem wsparcia ds. kontroli frachtu, żeby otrzymać wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfiguracja logowania jednokrotnego przy użyciu SAML, w sekcji certyfikatu podpisywania SAML , wybierz przycisk 'Kopiuj', aby skopiować URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego inspekcji frachtu

Aby skonfigurować logowanie jednokrotne po stronie usługi Freight Audit , musisz wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej usługi Freight Audit. Ustawiają ten parametr, aby połączenie SAML SSO było poprawnie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego usługi Freight Audit

W tej sekcji w usłudze Freight Audit jest tworzony użytkownik o nazwie Britta Simon. Funkcja Freight Audit obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w usłudze Freight Audit, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz Przetestuj tę aplikację w centrum administracyjnym Microsoft Entra i powinno nastąpić automatyczne zalogowanie do aplikacji Freight Audit, dla której skonfigurowano logowanie jednokrotne (SSO).

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Freight Audit w obszarze Moje aplikacje powinieneś zostać automatycznie zalogowany do Freight Audit, dla którego skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu audytu frachtowego możesz wprowadzić kontrolę sesji, która chroni przed eksfiltracją i infiltracją poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.