Konfigurowanie usługi Pexip Service na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować usługę Pexip Service z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu usługi Pexip Service z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Pexip Service.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Pexip Przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Pexip Service z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Usługa Pexip Service obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.

Uwaga

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Dodawanie usługi Pexip Service z galerii

Aby skonfigurować integrację usługi Pexip Service z identyfikatorem Entra firmy Microsoft, należy dodać usługę Pexip Service z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Pexip Service w polu wyszukiwania.
4. Wybierz pozycję Pexip Service z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfiguracja i test logowania jednokrotnego Microsoft Entra dla usługi Pexip

Skonfiguruj i przetestuj Microsoft Entra SSO z usługą Pexip Service, używając użytkownika testowego B.Simon. Aby SSO (logowanie jednokrotne) działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra i powiązanym użytkownikiem w Pexip Service.

Aby skonfigurować i przetestować Microsoft Entra SSO z usługą Pexip Service, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić swoim użytkownikom korzystanie z tej funkcji.
   1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne usługi Pexip — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Pexip Service — aby mieć w Pexip Service odpowiednik B.Simon, połączony z reprezentacją użytkownika w Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Enterprise apps>Pexip Service>Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

   W polu tekstowym Adres URL logowania wpisz następujący adres URL: https://control.pexip.io

   (Opcjonalnie) Jeśli jesteś klientem My Meeting Video (MMV) i masz spersonalizowaną marką domenę my.domain, w polu tekstowym Adres URL logowania wprowadź swój spersonalizowany adres URL https://my.domain.

6. Na stronie Konfigurowanie pojedynczego logowania przy użyciu SAML, w sekcji Certyfikat podpisujący SAML, wybierz Pobierz, aby pobrać Certyfikat (Base64) z dostępnych opcji zgodnie z wymaganiami i zapisz go na komputerze.

   

7. W sekcji Konfigurowanie usługi Pexip Service skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania usługi Pexip

Aby skonfigurować logowanie jednokrotne po stronie usługi Pexip Service, musisz wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji zespołowi pomocy technicznej usługi Pexip Service. Ustawiają to, aby połączenie jednokrotnego logowania SAML było poprawnie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego usługi Pexip Service

W tej sekcji utworzysz użytkownika Britta Simon w usłudze Pexip Service. We współpracy z zespołem pomocy technicznej usługi Pexip Service dodaj użytkowników na platformie Pexip Service. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania usługi Pexip, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL usługi Pexip i zainicjuj proces logowania.

• Możesz użyć usługi Microsoft Moje aplikacje. Po wybraniu kafelka Pexip Service w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania usługi Pexip Service. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu usługi Pexip Można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji przy użyciu Microsoft Defender for Cloud Apps.