Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować usługę Perforce Helix Core — Helix Authentication Service z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu usługi Perforce Helix Core — Helix Authentication Service z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:
- Kontroluj za pomocą Microsoft Entra ID, kto ma dostęp do usługi Perforce Helix Core — Usługa Uwierzytelniania Helix.
- Umożliwianie użytkownikom automatycznego logowania do usługi Perforce Helix Core — Helix Authentication Service przy użyciu kont Firmy Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Subskrypcja usługi Perforce Helix Core z włączoną funkcją logowania jednokrotnego (SSO) Helix Authentication Service.
Uwaga
Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.
- Perforce Helix Core — usługa uwierzytelniania Helix obsługuje SSO (logowanie jednokrotne) inicjowane SP.
Dodawanie aplikacji Perforce Helix Core — Helix Authentication Service z galerii
Aby skonfigurować integrację usługi Perforce Helix Core — Helix Authentication Service z identyfikatorem Entra firmy Microsoft, należy dodać usługę Perforce Helix Core — Helix Authentication Service z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
- Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Add from the gallery (Dodawanie z galerii) wpisz Perforce Helix Core — Helix Authentication Service w polu wyszukiwania.
- Wybierz pozycję Perforce Helix Core — Helix Authentication Service z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.
Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.
Konfigurowanie i testowanie Microsoft Entra SSO dla Perforce Helix Core - Helix Authentication Service
Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Perforce Helix Core — Usługą uwierzytelniania Helix przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić związek między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Helix Authentication Service firmy Perforce Helix Core.
Aby skonfigurować i przetestować Microsoft Entra SSO z Perforce Helix Core – Helix Authentication Service, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
- Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
-
Skonfiguruj Perforce Helix Core - Helix Authentication Service SSO - aby ustawić logowanie jednokrotne po stronie aplikacji.
- Utworzyć użytkownika testowego usługi Perforce Helix Core - Helix Authentication Service, aby mieć w Perforce Helix Core odpowiednik użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
- test SSO - aby zweryfikować, czy konfiguracja działa.
Konfiguracja systemu Microsoft Entra SSO
Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
Przejdź do witryny Entra ID>Enterprise apps>Perforce Helix Core — logowanie jednokrotne usługi Helix Authentication Service>.
Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.
Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:
a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca:
https://<HELIX-AUTH-SERVICE>.<CUSTOMER_HOSTNAME>.com/saml
b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:
https://<HELIX-AUTH-SERVICE>.<CUSTOMER_HOSTNAME>.com/saml/sso
c. W polu tekstowym URL do logowania wpisz adres URL, korzystając z następującego wzorca:
https://<HELIX-AUTH-SERVICE>.<CUSTOMER_HOSTNAME>.com/
Uwaga
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem wsparcia klienta dla Perforce Helix Core - Helix Authentication Service , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji SAML Signing Certificate, wybierz przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać na komputerze.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Konfiguracja usługi jednokrotnego logowania (SSO) do usługi uwierzytelniania Helix — Perforce Helix Core
Aby skonfigurować logowanie jednokrotne po stronie Perforce Helix Core - Helix Authentication Service, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej Perforce Helix Core - Helix Authentication Service. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.
Utwórz użytkownika testowego dla Perforce Helix Core - Helix Authentication Service
W tej sekcji utworzysz użytkownika Britta Simon w usłudze Perforce Helix Core — Helix Authentication Service. We współpracy z zespołem wsparcia technicznego Perforce Helix Core - Helix Authentication Service dodaj użytkowników na platformie Perforce Helix Core - Helix Authentication Service. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Wybierz pozycję Przetestuj tę aplikację, aby przejść do adresu URL logowania do usługi Helix Authentication Service Perforce Helix Core, gdzie możesz zainicjować proces logowania.
Przejdź bezpośrednio do URL logowania usługi uwierzytelniania Helix w Perforce Helix Core i rozpocznij proces logowania tam.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Perforce Helix Core — Helix Authentication Service w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania do usługi Perforce Helix Core — Helix Authentication Service. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz
Introduction to the My Apps ( Wprowadzenie do aplikacji My Apps).
Powiązana zawartość
Po skonfigurowaniu usługi Perforce Helix Core — uwierzytelniania Helix można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.