Udostępnij za pośrednictwem

Integracja logowania jednokrotnego firmy Microsoft z przewodem IT

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować program IT-Conductor z identyfikatorem Entra firmy Microsoft. It-Conductor to platforma automatyzacji oprogramowania jako usługi na potrzeby zdalnego monitorowania bez agenta, zarządzania wydajnością i operacji IT. Po zintegrowaniu programu IT-Conductor z firmą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do przewodu IT.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do programu IT-Conductor przy użyciu kont Firmy Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra dla programu IT-Conductor w środowisku testowym. Usługa IT-Conductor obsługuje logowanie jednokrotne inicjowane przez dostawcę tożsamości i aprowizowanie użytkowników typu Just In Time .

Wymagania wstępne

Aby zintegrować aplikację Microsoft Entra ID z przewodem IT, potrzebne są następujące elementy:

Dodawanie aplikacji i przypisywanie użytkownika testowego

Przed rozpoczęciem procesu konfigurowania logowania jednokrotnego należy dodać aplikację IT-Conductor z galerii Firmy Microsoft Entra. Do przypisania do aplikacji i przetestowania konfiguracji logowania jednokrotnego potrzebne jest konto użytkownika testowego.

Dodaj program IT-Conductor z galerii aplikacji Microsoft Entra, aby skonfigurować logowanie jednokrotne przy użyciu programu IT-Conductor. Aby uzyskać więcej informacji na temat dodawania aplikacji z galerii, zobacz Przewodnik Szybki start: Dodawanie aplikacji z galerii.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w artykule Tworzenie i przypisywanie konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji i przypisać role. Kreator udostępnia również link do okienka konfiguracji logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj poniższe kroki, aby włączyć logowanie jednokrotne firmy Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity Applications Enterprise applications>IT-Conductor Single sign-on (Logowanie>jednokrotne IT-Conductor>dla aplikacji>dla przedsiębiorstw).

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający sposób edytowania podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML użytkownik nie musi wykonywać żadnych kroków, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

  6. Aplikacja IT-Conductor oczekuje asercji SAML w określonym formacie, który wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    Zrzut ekranu przedstawiający obraz konfiguracji atrybutów.

  7. Oprócz powyższych, aplikacja IT-Conductor oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z wymaganiami.

    Nazwisko Atrybut źródłowy
    PERSON_Email user.mail
    Object_name user.userprincipalname
    PERSON_FirstName user.givenname
    PERSON_LastName user.surname

  8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  9. W sekcji Konfigurowanie dyrygenta IT skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu przedstawia skopiowanie odpowiedniego adresu URL konfiguracji.

Konfigurowanie logowania jednokrotnego przewodu IT

Aby skonfigurować logowanie jednokrotne po stronie it-conductor , należy wysłać pobrany kod XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji zespołowi pomocy technicznej it-conductor. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach. Aby uzyskać więcej informacji, zapoznaj się z tym linkiem.

Tworzenie użytkownika testowego programu IT-Conductor

W tej sekcji w usłudze IT-Conductor jest tworzony użytkownik o nazwie B.Simon. Program IT-Conductor obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma elementu akcji. Jeśli użytkownik jeszcze nie istnieje w przewodniku IT,nowy jest często tworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do dyrygenta IT, dla którego skonfigurowano logowanie jednokrotne.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka IT-Conductor w Moje aplikacje powinno nastąpić automatyczne zalogowanie do przewodu IT, dla którego skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Dodatkowe zasoby

Następne kroki

Po skonfigurowaniu przewodu IT można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.