Integracja SSO (logowanie jednokrotne) Microsoft Entra z platformą IamIP

Z tego artykułu dowiesz się, jak zintegrować platformę IamIP z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu platformy IamIP z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do platformy IamIP.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do platformy IamIP przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja platformy IamIP z włączonym logowaniem jednokrotnym.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Platforma IamIP obsługuje SSO inicjowane przez dostawcę usług (SP) oraz inicjowane przez dostawcę tożsamości (IDP).
• Platforma IamIP obsługuje aprowizowanie użytkowników Just In Time.

Notatka

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym najemcy można skonfigurować tylko jedno wystąpienie.

Dodaj platformę IamIP z galerii

Aby skonfigurować integrację platformy IamIP z identyfikatorem Entra firmy Microsoft, należy dodać platformę IamIP Platform z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz IamIP Platform w polu wyszukiwania.
4. Wybierz platformę IamIP z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla platformy IamIP

Skonfiguruj i przetestuj SSO Microsoft Entra z platformą IamIP przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić relację powiązania między użytkownikiem Microsoft Entra a powiązanym użytkownikiem platformy IamIP.

Aby skonfigurować i przetestować Microsoft Entra SSO w platformie IamIP, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne platformy IamIP — aby ustawić konfigurację logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego platformy IamIP — aby mieć na platformie IamIP odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO - aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Aplikacji przedsiębiorstw>IamIP Platform>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja PROTOKOŁU SAML użytkownik nie musi wykonywać żadnego kroku, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

6. Aby skonfigurować aplikację w trybie zainicjowanym przez SP , w sekcji Podstawowa konfiguracja protokołu SAML, wykonaj następujące kroki:

   a. W polu tekstowym identyfikatora wpisz adres URL: https://accounts.iamip.com/

   b. W polu tekstowym Adres URL odpowiedzi wpisz jeden z następujących adresów URL:

   adres URL odpowiedzi
   https://accounts.iamip.com/sso-callback
   https://accounts.iamip.com/sso-login
   https://accounts.iamip.com/sso-logout

   c. W polu tekstowym adresu URL logowania wpisz jeden z następujących adresów URL:

   URL logowania
   https://accounts.iamip.com/login
   https://patents.iamip.com/login-user

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML znajdź Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

8. W sekcji Konfigurowanie platformy IamIP Platform skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania na platformie IamIP

Aby skonfigurować logowanie jednokrotne po stronie platformy IamIP Platform, musisz wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej platformy IamIP platformy. Aby prawidłowo skonfigurować połączenie SSO SAML po obu stronach, dokonują odpowiednich ustawień.

Tworzenie użytkownika testowego platformy IamIP

W tej sekcji w aplikacji IamIP Platform jest tworzony użytkownik o nazwie Britta Simon. Platforma IamIP obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje na platformie IamIP, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP:

• Wybierz pozycję Przetestuj aplikację. Ta opcja przekierowuje do adresu URL logowania Platformy IamIP, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania platformy IamIP i zainicjuj przepływ logowania z tego miejsca.

Inicjowane przez IDP:

• Wybierz pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do platformy IamIP, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka Platforma IamIP w obszarze Moje aplikacje, jeśli jest skonfigurowany w trybie SP, zostaniesz przekierowany na stronę logowania do aplikacji w celu zainicjowania procesu logowania. Jeśli jest skonfigurowany w trybie IDP, powinno nastąpić automatyczne zalogowanie się do platformy IamIP, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu platformy IamIP można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.