Konfigurowanie programu RStudio Server Pro na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować program RStudio Server Pro (RSP) z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu programu RSP z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Zarządzaj w Microsoft Entra ID, kto ma dostęp do RSP.
• Umożliwianie użytkownikom automatycznego logowania do programu RSP przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• RSP (wersja >= 1.4) instalacja.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Program RSP obsługuje SSO inicjowane przez SP i IDP

Dodawanie aplikacji RStudio Server Pro z galerii

Aby skonfigurować integrację RSP z Microsoft Entra ID, należy dodać "RStudio Server Pro SAML Authentication" z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Enterprise apps>New application.
3. W sekcji Dodawanie z galerii wpisz RStudio Server Pro SAML Authentication w polu wyszukiwania.
4. Wybierz pozycję RStudio Server Pro SAML Authentication z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojego konta.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla programu RStudio Server Pro

Skonfiguruj i przetestuj Microsoft Entra SSO z RSP przy użyciu użytkownika testowego B.Simon. Aby jednokrotne logowanie (SSO) działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w RSP.

Aby skonfigurować i przetestować Microsoft Entra SSO z uwierzytelnianiem SAML w RStudio Server Pro, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby B.Simon mógł korzystać z logowania jednokrotnego Microsoft Entra.
2. Konfiguruj SSO RStudio Server Pro — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego RStudio Server Pro — aby mieć w RStudio Server Pro odpowiednik B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Enterprise apps>RStudio Server Pro SAML Authentication>Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę edycji/pióra dla pozycji Podstawowa konfiguracja protokołu SAML , aby edytować ustawienia.

   

5. Jeśli chcesz skonfigurować aplikację w trybie inicjowany przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<RSP-SERVER>/<PATH>/saml/metadata

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<RSP-SERVER>/<PATH>/saml/acs

6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

   W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<RSP-SERVER>/<PATH>/

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URI instalacji RSP. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML .

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurować logowanie jednokrotne w RStudio Server Pro

1. Zaktualizuj plik konfiguracji programu RSP /etc/rstudio/rserver.conf przy użyciu następujących elementów:

   auth-saml=1
   auth-saml-metadata-url=<federation-metadata-URI>
   auth-saml-sp-name-id-format=emailaddress
   auth-saml-sp-attribute-username=NameID
   auth-saml-sp-base-uri=<RSP-Server-URI>
   

2. Uruchom ponownie program RSP, uruchamiając następujące polecenie:

   sudo rstudio-server restart
   

Tworzenie użytkownika testowego programu RStudio Server Pro

Wszyscy użytkownicy, którzy mają używać programu RSP, muszą być aprowizowani na serwerze. Możesz utworzyć użytkownika za pomocą polecenia useradd lub adduser.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP:

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania za pomocą protokołu SAML programu RStudio Server Pro, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania SAML uwierzytelniania RStudio Server Pro i zainicjuj proces logowania stamtąd.

Inicjacja DPI

• Wybierz Przetestuj tę aplikację, a powinieneś zostać automatycznie zalogowany do uwierzytelniania SAML na serwerze RStudio Server Pro, dla którego skonfigurowałeś logowanie jednokrotne (SSO).

Możesz również przetestować aplikację w dowolnym trybie za pomocą panelu dostępu firmy Microsoft. Po wybraniu kafelka Uwierzytelnianie SAML programu RStudio Server Pro w panelu dostępu, jeśli skonfigurowano w trybie SP, zostaniesz przekierowany na stronę logowania do aplikacji w celu zainicjowania przepływu logowania. Jeśli skonfigurowano w trybie dostawcy tożsamości (IDP), zostaniesz automatycznie zalogowany do usługi uwierzytelniania SAML RStudio Server Pro, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Powiązana zawartość

Po skonfigurowaniu uwierzytelniania RStudio Server Pro SAML można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.