Integracja SSO firmy Microsoft z systemem wsparcia zdrowotnego

Z tego artykułu dowiesz się, jak zintegrować system wsparcia zdrowotnego z Microsoft Entra ID. Po zintegrowaniu systemu wsparcia zdrowia z usługą Microsoft Entra ID można:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do systemu wsparcia zdrowotnego.
• Pozwól swoim użytkownikom na automatyczne logowanie do Systemu Wspierania Zdrowia za pomocą ich kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • administrator aplikacji w chmurze
  • Właściciel Aplikacji.

• Subskrypcja aplikacji Health Support System z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne Microsoft Entra w środowisku testowym.

• System wsparcia zdrowotnego obsługuje logowanie jednokrotne inicjowane SP.

Notatka

Identyfikator tej aplikacji jest stałą wartością tekstową, więc w jednej dzierżawie można skonfigurować tylko jedną instancję.

Dodaj system wsparcia zdrowia z galerii

Aby skonfigurować integrację systemu wsparcia zdrowotnego z Microsoft Entra ID, należy dodać system wsparcia zdrowotnego z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do aplikacji Identity>Aplikacji>dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz System Wsparcia Zdrowia w polu wyszukiwania.
4. Wybierz System wsparcia zdrowotnego z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do twojego dzierżawcy.

Alternatywnie możesz użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Health Support System

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z systemem wsparcia zdrowia przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne SSO działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra a powiązanym użytkownikiem w Systemie Wsparcia Zdrowia.

Aby skonfigurować i przetestować logowanie jednokrotne Microsoft Entra z systemem wsparcia zdrowia, wykonaj następujące kroki:

1. Skonfiguruj jednorazowe logowanie (SSO) firmy Microsoft — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie z Microsoft Entra przy użyciu B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj jednokrotne logowanie systemu wsparcia zdrowotnego — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utwórz testowego użytkownika systemu wsparcia zdrowotnego — aby mieć w systemie wsparcia zdrowotnego odpowiednika B.Simon, połączonego z reprezentacją użytkownika w systemie Microsoft Entra.
3. test SSO — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj Microsoft Entra (SSO) jednokrotnego logowania

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO (logowanie jednokrotne).

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Aplikacje korporacyjne>System Wsparcia Zdrowia>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

   W polu URL logowania wpisz adres URL: https://suntory.karakoko.jp

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji SAML Signing Certificate, wybierz przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać na komputerze.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z jednokrotnego logowania, udzielając dostępu do Systemu Wsparcia Zdrowotnego.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Tożsamość>Aplikacje>Aplikacje korporacyjne>System Wsparcia Zdrowia.
3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz Użytkownicy i grupy .
4. Wybierz Dodaj użytkownika, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
6. Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybieranie roli wybierz odpowiednią rolę dla użytkownika z listy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
7. W oknie dialogowym Dodaj zadanie wybierz przycisk Przypisz zadanie.

Konfiguracja jednokrotnego logowania systemu wspierania zdrowia

Aby skonfigurować logowanie jednokrotne po stronie Health Support System, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej systemu wsparcia zdrowia . Ustawiają tę opcję, aby łącze logowania jednokrotnego SAML było skonfigurowane prawidłowo po obu stronach.

Utwórz użytkownika testowego systemu wsparcia zdrowia

W tej sekcji utworzysz użytkownika nazwanego B. Simon w Systemie Wsparcia Zdrowia. Współpracuj z zespołem wsparcia systemu Health Support System , aby dodać użytkowników do platformy tego systemu. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację Microsoft Entra logowania jednokrotnego z następującymi opcjami.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania do systemu wsparcia zdrowotnego, gdzie można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania systemu wsparcia zdrowotnego i rozpocznij proces logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka System Wsparcia Zdrowia w obszarze Moje aplikacje, ta opcja przekierowuje do adresu URL logowania do Systemu Wsparcia Zdrowia. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu Systemu Wsparcia Zdrowotnego można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.