Udostępnij za pośrednictwem


Konfigurowanie aplikacji Perforce Helix Core — usługa uwierzytelniania Helix na potrzeby logowania jednokrotnego w usłudze Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować usługę Perforce Helix Core — Helix Authentication Service z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu usługi Perforce Helix Core — Helix Authentication Service z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj za pomocą Microsoft Entra ID, kto ma dostęp do usługi Perforce Helix Core — Usługa Uwierzytelniania Helix.
  • Umożliwianie użytkownikom automatycznego logowania do usługi Perforce Helix Core — Helix Authentication Service przy użyciu kont Firmy Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja usługi Perforce Helix Core z włączoną funkcją logowania jednokrotnego (SSO) Helix Authentication Service.

Uwaga

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Perforce Helix Core — usługa uwierzytelniania Helix obsługuje SSO (logowanie jednokrotne) inicjowane SP.

Aby skonfigurować integrację usługi Perforce Helix Core — Helix Authentication Service z identyfikatorem Entra firmy Microsoft, należy dodać usługę Perforce Helix Core — Helix Authentication Service z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Add from the gallery (Dodawanie z galerii) wpisz Perforce Helix Core — Helix Authentication Service w polu wyszukiwania.
  4. Wybierz pozycję Perforce Helix Core — Helix Authentication Service z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie Microsoft Entra SSO dla Perforce Helix Core - Helix Authentication Service

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Perforce Helix Core — Usługą uwierzytelniania Helix przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić związek między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Helix Authentication Service firmy Perforce Helix Core.

Aby skonfigurować i przetestować Microsoft Entra SSO z Perforce Helix Core – Helix Authentication Service, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj Perforce Helix Core - Helix Authentication Service SSO - aby ustawić logowanie jednokrotne po stronie aplikacji.
    1. Utworzyć użytkownika testowego usługi Perforce Helix Core - Helix Authentication Service, aby mieć w Perforce Helix Core odpowiednik użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
  3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do witryny Entra ID>Enterprise apps>Perforce Helix Core — logowanie jednokrotne usługi Helix Authentication Service>.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: https://<HELIX-AUTH-SERVICE>.<CUSTOMER_HOSTNAME>.com/saml

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<HELIX-AUTH-SERVICE>.<CUSTOMER_HOSTNAME>.com/saml/sso

    c. W polu tekstowym URL do logowania wpisz adres URL, korzystając z następującego wzorca: https://<HELIX-AUTH-SERVICE>.<CUSTOMER_HOSTNAME>.com/

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem wsparcia klienta dla Perforce Helix Core - Helix Authentication Service , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji SAML Signing Certificate, wybierz przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać na komputerze.

    Link do pobierania certyfikatu

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja usługi jednokrotnego logowania (SSO) do usługi uwierzytelniania Helix — Perforce Helix Core

Aby skonfigurować logowanie jednokrotne po stronie Perforce Helix Core - Helix Authentication Service, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej Perforce Helix Core - Helix Authentication Service. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Utwórz użytkownika testowego dla Perforce Helix Core - Helix Authentication Service

W tej sekcji utworzysz użytkownika Britta Simon w usłudze Perforce Helix Core — Helix Authentication Service. We współpracy z zespołem wsparcia technicznego Perforce Helix Core - Helix Authentication Service dodaj użytkowników na platformie Perforce Helix Core - Helix Authentication Service. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

  • Wybierz pozycję Przetestuj tę aplikację, aby przejść do adresu URL logowania do usługi Helix Authentication Service Perforce Helix Core, gdzie możesz zainicjować proces logowania.

  • Przejdź bezpośrednio do URL logowania usługi uwierzytelniania Helix w Perforce Helix Core i rozpocznij proces logowania tam.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Perforce Helix Core — Helix Authentication Service w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania do usługi Perforce Helix Core — Helix Authentication Service. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Po skonfigurowaniu usługi Perforce Helix Core — uwierzytelniania Helix można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.