Konfigurowanie usług Samsung Knox i Business Services na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować rozwiązania Samsung Knox i Business Services z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu systemów Samsung Knox i Business Services z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usług Samsung Knox i Business Services.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usług Samsung Knox i Business Services przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Konto Samsung Knox

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Rozwiązania Samsung Knox i Business Services obsługują tylko logowanie jednokrotne inicjowane przez SP.

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Dodawanie rozwiązań Samsung Knox i Business Services z galerii

Aby skonfigurować integrację usług Samsung Knox i Business Services z identyfikatorem Entra firmy Microsoft, należy dodać rozwiązania Samsung Knox i Business Services z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Enterprise apps>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Samsung Knox and Business Services w polu wyszukiwania.
4. Wybierz pozycję Samsung Knox and Business Services z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla Samsung Knox i Business Services

Skonfiguruj i przetestuj Microsoft Entra SSO z Samsung Knox i usługami biznesowymi przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a odpowiednim użytkownikiem w SamsungKnox.com.

Aby skonfigurować i przetestować Microsoft Entra SSO z Samsung Knox i usługami biznesowymi, wykonaj następujące kroki:

1. Skonfiguruj SSO Microsoft Entra — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego w Microsoft Entra.
2. Skonfiguruj Samsung Knox i Business Services SSO - aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utworzenie użytkownika testowego w usługach Samsung Knox i Business Services — aby mieć w Samsung Knox i Business Services odpowiednik użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw Samsung>Knox i Business Services>— logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL: https://www.samsungknox.com/

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL: https://central.samsungknox.com/ams/ad/saml/acs

   c. W polu tekstowym Adres URL logowania wpisz adres URL: https://accounts.samsung.com/

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj jednokrotne logowanie do Samsung Knox i Business Services

1. W innym oknie przeglądarki internetowej zaloguj się do SamsungKnox.com jako administrator.

2. Wybierz awatar w prawym górnym rogu.

   

3. Przejdź do Moje konto>Ustawienia logowania jednokrotnego i wykonaj następujące kroki.

   

   a. W polu tekstowym Identyfikator (identyfikator jednostki) wklej adres URL identyfikatora skopiowany z centrum administracyjnego firmy Microsoft Entra.

   b. Skopiuj wartość Adres URL odpowiedzi (adres URL usługi konsumenta asercji), wklej tę wartość w polu tekstowym Adres URL odpowiedzi w sekcji Podstawowa konfiguracja protokołu SAML w centrum administracyjnym firmy Microsoft Entra.

   c. W polu tekstowym adresu URL metadanych federacji aplikacji wklej adres URL metadanych federacji aplikacji , który skopiowałeś z centrum administracyjnego Microsoft Entra.

   d. Wybierz POŁĄCZ Z SSO.

Tworzenie użytkownika testowego usług Samsung Knox i Business Services

W tej sekcji utworzysz użytkownika Britta Simon w systemach Samsung Knox i Business Services. Zapoznaj się z przewodnikami administratora Knox Configure lub Knox Mobile Enrollment, aby uzyskać instrukcje dotyczące zapraszania administratora podrzędnego lub użytkownika testowego do organizacji Samsung Knox. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do SamsungKnox.com, gdzie można zainicjować przepływ logowania.

• Przejdź bezpośrednio do SamsungKnox.com i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Samsung Knox and Business Services w obszarze Moje aplikacje ta opcja przekierowuje do SamsungKnox.com. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu usług Samsung Knox i Business Services można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.