Udostępnij za pośrednictwem

Konfigurowanie usługi IQNavigator VMS na potrzeby logowania jednokrotnego przy użyciu identyfikatora Entra firmy Microsoft

Z tego artykułu dowiesz się, jak zintegrować usługę IQNavigator VMS z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu usługi IQNavigator VMS z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi IQNavigator VMS.
  • Umożliw użytkownikom automatyczne logowanie do IQNavigator VMS przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji IQNavigator VMS z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wbudowane role platformy Azure.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Usługa IQNavigator VMS obsługuje SSO inicjowane przez dostawcę tożsamości .

Notatka

Identyfikator tej aplikacji jest wartością stałego ciągu, więc w ramach jednego tenant można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację usługi IQNavigator VMS z identyfikatorem Entra firmy Microsoft, należy dodać usługę IQNavigator VMS z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz IQNavigator VMS w polu wyszukiwania.
  4. Wybierz IQNavigator VMS z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji "Enterprise App Configuration Wizard" . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat kreatorów platformy Microsoft 365.

Konfiguracja i testowanie usługi Microsoft Entra SSO dla IQNavigator VMS

Konfigurowanie i testowanie Microsoft Entra SSO z IQNavigator VMS przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a odpowiadającym mu użytkownikiem w systemie IQNavigator VMS.

Aby skonfigurować i przetestować Microsoft Entra SSO z IQNavigator VMS, wykonaj te kroki:

  1. Skonfiguruj Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj jednokrotne logowanie IQNavigator VMS — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
    1. Utwórz użytkownika testowego IQNavigator VMS — aby mieć w IQNavigator VMS odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w Microsoft Entra.
  3. Test SSO – aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Entra ID>Aplikacje korporacyjne>IQNavigator VMS>Logowanie jednokrotne (Single sign-on).

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu ukazuje edycję podstawowej konfiguracji S A M L.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym identyfikator wpisz wartość: iqn.com

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.iqnavigator.com/security/login?client_name=https://sts.window.net/<instance name>

    c. Wybierz pozycję Ustaw dodatkowe adresy URL.

    d. W polu tekstowym Relay State wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.iqnavigator.com

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL odpowiedzi i stanu przekaźnika. Skontaktuj się z zespołem wsparcia klienta IQNavigator VMS, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Aplikacja IQNavigator oczekuje wartości unikatowego identyfikatora użytkownika w twierdzeniu Name Identifier. Klient może mapować poprawną wartość dla roszczenia identyfikatora nazwy. W tym przypadku zamapowaliśmy użytkownika. UserPrincipalName do celów demonstracyjnych. Jednak zgodnie z ustawieniami organizacji należy zmapować poprawną wartość.

    Zrzut ekranu przedstawia obrazek aplikacji IQNavigator.

  7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania SSO dla usługi IQNavigator VMS.

Aby skonfigurować logowanie jednokrotne po stronie IQNavigator VMS, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej usługi IQNavigator VMS. Konfigurują to ustawienie, aby połączenie SSO SAML było prawidłowo ustanowione po obu stronach.

Tworzenie użytkownika testowego usługi IQNavigator VMS

W tej sekcji utworzysz użytkownika Britta Simon w usłudze IQNavigator VMS. Współpracuj z zespołem pomocy technicznej IQNavigator VMS , aby dodać użytkowników na platformie IQNavigator VMS. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra przy użyciu poniższych opcji.

  • Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do usługi IQNavigator VMS, dla której skonfigurowano logowanie jednokrotne.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka IQNavigator VMS w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do usługi IQNavigator VMS, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu systemu zarządzania dostawcami IQNavigator można wymusić kontrolę sesji, która zapobiega eksfiltracji i infiltracji wrażliwych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.