Integracja logowania jednokrotnego firmy Microsoft z usługą Servus Połączenie

Z tego artykułu dowiesz się, jak zintegrować aplikację Servus Połączenie z identyfikatorem Entra firmy Microsoft. Servus Połączenie używa identyfikatora Entra firmy Microsoft do zarządzania dostępem użytkowników i włączania logowania jednokrotnego za pomocą platformy operacji konserwacji Servus Połączenie. Wymagana jest istniejąca subskrypcja Servus Połączenie.

Po zintegrowaniu usługi Servus Połączenie z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Servus Połączenie.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Servus Połączenie przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Dla usługi Servus Połączenie we własnym środowisku platformy Azure. Usługa Servus Połączenie obsługuje logowanie jednokrotne inicjowane przez dostawcę usług oraz aprowizowanie użytkowników just in time.

Wymagania wstępne

Aby zintegrować usługę Microsoft Entra ID z usługą Servus Połączenie, potrzebne są następujące elementy:

• Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedną z następujących ról: Administracja istrator aplikacji, Administracja istrator aplikacji w chmurze lub właściciel aplikacji.
• Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
• Subskrypcja aplikacji Servus Połączenie z obsługą logowania jednokrotnego. Jeśli nie masz Servus Połączenie, możesz dowiedzieć się więcej i poprosić o pokaz.

Dodawanie aplikacji i przypisywanie użytkowników

Przed rozpoczęciem procesu konfigurowania logowania jednokrotnego należy dodać aplikację Servus Połączenie z galerii firmy Microsoft Entra. Do przypisania do aplikacji będzie również potrzebne konto użytkownika. Przed rozpoczęciem wdrażania w organizacji rozważ najpierw utworzenie i przypisanie użytkownika testowego.

Dodawanie usługi Servus Połączenie z galerii firmy Microsoft Entra

Dodaj aplikację Servus Połączenie z galerii aplikacji Microsoft Entra, aby skonfigurować logowanie jednokrotne w usłudze Servus Połączenie. Aby uzyskać więcej informacji na temat dodawania aplikacji z galerii, zobacz Przewodnik Szybki start: Dodawanie aplikacji z galerii.

Tworzenie i/lub przypisywanie użytkownika firmy Microsoft Entra

Postępuj zgodnie z wytycznymi w artykule Tworzenie i przypisywanie konta użytkownika, aby utworzyć użytkownika (jeśli jest to wymagane) i przypisać jednego lub kilku użytkowników do aplikacji Servus Połączenie dla przedsiębiorstw. Tylko ci użytkownicy przypisani do aplikacji będą mogli uzyskiwać dostęp do usługi Servus Połączenie za pomocą logowania jednokrotnego. Należy pamiętać, że można przypisać poszczególnych użytkowników lub całe grupy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji i przypisać role. Kreator udostępnia również link do okienka konfiguracji logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj poniższe kroki, aby włączyć logowanie jednokrotne firmy Microsoft Entra.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do obszaru Identity>Applications Enterprise applications>>Servus Połączenie> Single sign-on (Logowanie jednokrotne).

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   a. W polu tekstowym Identyfikator wprowadź wartość: urn:amazon:cognito:sp:us-east-1_rlgU6e3y5

   b. W polu tekstowym Adres URL odpowiedzi wprowadź adres URL: https://login.servusconnect.com/saml2/idpresponse

   c. W polu tekstowym Adres URL logowania wprowadź adres URL: https://app.servusconnect.com

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

Konfigurowanie logowania jednokrotnego usługi Servus Połączenie

Aby skonfigurować logowanie jednokrotne w aplikacji Servus Połączenie, musisz wysłać plik XML metadanych federacji pobrany z witryny Azure Portal do zespołu pomocy technicznej aplikacji Servus Połączenie. W przypadku wysłania wiadomości e-mail do zespołu pomocy technicznej Servus Połączenie podaj następujące informacje:

1. Plik XML metadanych federacji.
2. Lista wszystkich domen poczty e-mail, które łączą się za pośrednictwem logowania jednokrotnego z konta Microsoft Entra.

Zespół pomocy technicznej usługi Servus Połączenie ukończy połączenie logowania jednokrotnego SAML i powiadomi Cię, gdy będzie gotowy.

Servus Połączenie konta użytkowników

Servus Połączenie konta użytkowników mogą być aprowidowane przed pierwszą próbą logowania jednokrotnego użytkownika lub "just-in-time" w wyniku próby logowania jednokrotnego. Jednak dwie metody różnią się pod względem tego, do czego użytkownik może uzyskać dostęp.

Użytkownicy wstępnie aprowizowani

Użytkownicy, którzy istnieją w usłudze Servus Połączenie z adresem e-mail zgodnym z logowaniem jednokrotnym, automatycznie otrzymają dostęp do usługi Servus Połączenie po operacji logowania jednokrotnego.

Użytkownicy just in time i poczekalnia

Użytkownicy, którzy jeszcze nie istnieją w usłudze Servus Połączenie mają konto użytkownika utworzone przy użyciu wiadomości e-mail zgodnej z logowaniem jednokrotnym. Jednak ci użytkownicy są umieszczani w "poczekalni" zamiast bezpośredniego dostępu do usługi Servus Połączenie. Ci użytkownicy muszą być aprowizowani przy użyciu odpowiednich poziomów dostępu i dostępu na poziomie właściwości, zanim logowanie jednokrotne będzie zezwalać im poza poczekalnią.

Istniejący użytkownik Servus Połączenie z odpowiednim dostępem może ukończyć formularz Servus Połączenie "Nowy użytkownik" znaleziony na stronie "Zarządzaj" w usłudze Servus Połączenie dla lokacji/właściwości, w której działają. Po wykonaniu tej czynności zespół pomocy technicznej Servus Połączenie przetwarza żądanie i powiadamia użytkownika za pośrednictwem poczty e-mail. Następnie użytkownik może użyć logowania jednokrotnego, aby zalogować się i uzyskać dostęp do usługi Servus Połączenie.

Testowanie logowania jednokrotnego

Konfigurację logowania jednokrotnego firmy Microsoft można przetestować przy użyciu jednej z następujących metod:

• Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Servus Połączenie gdzie można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania Servus Połączenie i zainicjuj przepływ logowania z tego miejsca. Zobacz Logowanie jednokrotne poniżej.

• Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Servus Połączenie w Moje aplikacje nastąpi przekierowanie do adresu URL logowania Servus Połączenie. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Logowanie przy użyciu logowania jednokrotnego

Aby się zalogować, wykonaj następujące kroki:

1. Odwiedź adres URL logowania Servus Połączenie.

2. Wprowadź swój adres e-mail i naciśnij przycisk Kontynuuj. Należy pamiętać, że domena poczty e-mail musi być zgodna z domeną udostępnioną Servusowi Połączenie podczas konfiguracji. (Zobacz zrzut ekranu poniżej).

   

3. Jeśli domena jest prawidłowo skonfigurowana do logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID, zostanie wyświetlony przycisk Zaloguj się przy użyciu firmy Microsoft . (Zobacz zrzut ekranu poniżej).

   

4. Po kliknięciu przycisku Zaloguj się przy użyciu firmy Microsoft nastąpi przekierowanie do standardowego ekranu logowania firmy Microsoft. Po pomyślnym zalogowaniu nastąpi przekierowanie z powrotem do usługi Servus Połączenie.

5. Jeśli istnieje użytkownik Servus Połączenie pasujący do uwierzytelniania logowania jednokrotnego, nastąpi natychmiastowe zalogowanie. W przeciwnym razie wprowadzisz poczekalnię, jak pokazano poniżej.

   

Dodatkowe zasoby

• Co to jest logowanie jednokrotne w usłudze Microsoft Entra ID?
• Planowanie wdrożenia logowania jednokrotnego.

Następne kroki

Po skonfigurowaniu usługi Servus Połączenie możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.