Konfigurowanie rozwiązania SDS & Chemical Information Management na potrzeby logowania jednokrotnego przy użyciu usługi Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować rozwiązania SDS & Chemical Information Management z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania SDS & Chemical Information Management z usługą Microsoft Entra ID można:

• W usłudze Microsoft Entra ID kontroluj, kto ma dostęp do SDS & Chemical Information Management.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi SDS & Zarządzanie informacjami chemicznymi przy użyciu kont microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja usługi SDS & Chemical Information Management z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• SDS & Chemical Information Management obsługuje SSO inicjowane przez SP.

• SDS & Chemical Information Management obsługuje aprowizację użytkowników Just In Time.

Dodawanie rozwiązania SDS & Chemical Information Management z galerii

Aby skonfigurować integrację rozwiązania SDS & Chemical Information Management z usługą Microsoft Entra ID, należy dodać sdS & Chemical Information Management z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>aplikacji dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz SDS & Chemical Information Management w polu wyszukiwania.
4. Wybierz pozycję SDS & Chemical Information Management z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie usługi Microsoft Entra SSO dla SDS & Chemical Information Management

Skonfiguruj i przetestuj jednokrotne logowanie (SSO) firmy Microsoft z SDS & Chemical Information Management, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze SDS & Chemical Information Management.

Aby skonfigurować i przetestować Microsoft Entra SSO z SDS & Chemical Information Management, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Stwórz testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj SSO dla SDS & Chemical Information Management — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego SDS & Chemical Information Management — aby posiadać odpowiednika użytkownika B.Simon w SDS & Chemical Information Management, połączonego z reprezentacją użytkownika w Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Aplikacje przedsiębiorstwa>SDS i zarządzanie informacjami chemicznymi>Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://cs.cloudsds.com/saml/<ID>

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://cs.cloudsds.com/saml/<ID>/consumeAssertion

   c. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://cs.cloudsds.com/saml/<ID>/Login

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta sdS & Chemical Information Management . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML .

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja logowania jednokrotnego dla zarządzania informacjami chemicznymi SDS &

Aby skonfigurować logowanie jednokrotne po stronie sdS & Chemical Information Management , należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej SDS & Chemical Information Management. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego rozwiązania SDS & Chemical Information Management

W tej sekcji w usłudze SDS & Chemical Information Management jest tworzony użytkownik o nazwie Britta Simon. SDS & Chemical Information Management wspiera aprowizację użytkowników typu just-in-time, która jest domyślnie aktywna. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w SDS & Systemie Zarządzania Informacjami Chemicznymi, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania SDS i Zarządzania Informacjami Chemicznymi, gdzie można zainicjować proces logowania.

• Przejdź bezpośrednio do adresu URL logowania SDS & do zarządzania informacjami chemicznymi i zainicjuj stamtąd proces logowania.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka „SDS i Zarządzanie Informacjami o Substancjach Chemicznych” w sekcji „Moje aplikacje”, ta opcja przekierowuje do adresu URL logowania SDS i Zarządzanie Informacjami o Substancjach Chemicznych. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu & SDS Chemical Information Management można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.