Integracja jednokrotnego logowania (SSO) firmy Microsoft z systemami SDS i Chemical Information Management

Z tego artykułu dowiesz się, jak zintegrować rozwiązania SDS & Chemical Information Management z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania SDS & Chemical Information Management z usługą Microsoft Entra ID można:

• W usłudze Microsoft Entra ID kontroluj, kto ma dostęp do SDS & Chemical Information Management.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi SDS & Zarządzanie informacjami chemicznymi przy użyciu kont microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja usługi SDS & Chemical Information Management z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• SDS & Chemical Information Management wspiera logowanie jednokrotne inicjowane przez SP.

• Usługa SDS & Chemical Information Management obsługuje aprowizowanie użytkowników Just In Time.

Dodawanie rozwiązania SDS & Chemical Information Management z galerii

Aby skonfigurować integrację rozwiązania SDS & Chemical Information Management z usługą Microsoft Entra ID, należy dodać sdS & Chemical Information Management z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz SDS & Zarządzanie Informacjami Chemicznymi w polu wyszukiwania.
4. Wybierz SDS & Chemical Information Management z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie usługi Microsoft Entra SSO dla SDS & Chemical Information Management

Skonfiguruj i przetestuj Microsoft Entra jednokrotne logowanie (SSO) z SDS i zarządzaniem informacjami chemicznymi, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze SDS & Chemical Information Management.

Aby skonfigurować i przetestować Microsoft Entra SSO z SDS & Chemical Information Management, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. skonfiguruj SDS & Chemical Information Management SSO — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utworzenie użytkownika testowego SDS & Chemical Information Management — aby mieć odpowiednik użytkownika B.Simon w SDS & Chemical Information Management powiązany z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do Identity>Applications>aplikacje korporacyjne>SDS & Chemical Information Management>logowania jednokrotnego.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://cs.cloudsds.com/saml/<ID>

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://cs.cloudsds.com/saml/<ID>/consumeAssertion

   c. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://cs.cloudsds.com/saml/<ID>/Login

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta SDS & Chemical Information Management. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji SAML Signing Certificate, wybierz przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja logowania jednokrotnego dla zarządzania informacjami chemicznymi SDS &

Aby skonfigurować logowanie jednokrotne po stronie SDS & Chemical Information Management, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej SDS & Chemical Information Management. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego rozwiązania SDS & Chemical Information Management

W tej sekcji w usłudze SDS & Chemical Information Management jest tworzony użytkownik o nazwie Britta Simon. SDS & Chemical Information Management wspiera aprowizację użytkowników typu just-in-time, która jest domyślnie aktywna. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w SDS & Systemie Zarządzania Informacjami Chemicznymi, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację, ta opcja przekierowuje do adresu URL logowania SDS i zarządzania informacjami chemicznymi, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania SDS & do zarządzania informacjami chemicznymi i zainicjuj stamtąd proces logowania.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka „SDS i Zarządzanie Informacjami o Substancjach Chemicznych” w sekcji „Moje aplikacje”, ta opcja przekierowuje do adresu URL logowania SDS i Zarządzanie Informacjami o Substancjach Chemicznych. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu & SDS Chemical Information Management można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.