Samouczek: integracja logowania jednokrotnego firmy Microsoft z chmurą grupy dostępności oprogramowania

Z tego samouczka dowiesz się, jak zintegrować chmurę grupy dostępności oprogramowania z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu chmury grupy dostępności oprogramowania z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do chmury grupy dostępności oprogramowania.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do chmury grupy dostępności oprogramowania przy użyciu kont firmy Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

• Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
• Subskrypcja aplikacji Software AG Cloud z obsługą logowania jednokrotnego.

Uwaga

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

• Usługa Software AG Cloud obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.
• Chmura grupy dostępności oprogramowania obsługuje aprowizowanie użytkowników just in time .

Dodawanie chmury grupy dostępności oprogramowania z galerii

Aby skonfigurować integrację chmury grupy dostępności oprogramowania z identyfikatorem entra firmy Microsoft, należy dodać chmurę grupy dostępności oprogramowania z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
3. W sekcji Dodawanie z galerii wpisz Software AG Cloud w polu wyszukiwania.
4. Wybierz pozycję Software AG Cloud z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Software AG Cloud

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją Software AG Cloud przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem w chmurze grupy dostępności oprogramowania.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft w chmurze grupy dostępności oprogramowania, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
   2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
2. Konfigurowanie logowania jednokrotnego w chmurze grupy dostępności oprogramowania — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Tworzenie użytkownika testowego aplikacji Software AG Cloud — aby mieć w chmurze grupy dostępności oprogramowania odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do pozycji Identity Applications Enterprise Applications Software AG Cloud Single sign-on (Logowanie jednokrotne w usłudze Identity>Applications>Dla aplikacji>dla przedsiębiorstw) Software AG Cloud>Single sign-on (Logowanie jednokrotne w

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   1. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, korzystając z następującego wzorca:

      https://<SUBDOMAIN>.softwareag.cloud/auth/realms/TENANT-NAME

   2. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca:

      https://<SUBDOMAIN>.softwareag.cloud/auth/realms/TENANT-NAME/broker/IDENTITY-PROVIDER-NAME/endpoint

      Uwaga

      Te wartości nie są prawdziwe. Zaktualizuj je, używając rzeczywistego adresu URL i identyfikatora logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta chmury grupy dostępności oprogramowania. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie chmury grupy dostępności oprogramowania skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz aplikację B.Simon, aby korzystać z logowania jednokrotnego, udzielając dostępu do aplikacji Software AG Cloud.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do pozycji Identity>Applications Enterprise Applications>>Software AG Cloud ( Aplikacje dla przedsiębiorstw— chmura grupy dostępności oprogramowania).
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego w chmurze grupy dostępności oprogramowania

1. W innym oknie przeglądarki internetowej zaloguj się do witryny internetowej software AG Cloud jako administrator.

2. Kliknij pozycję Administracja istration

   

3. Przejdź do pozycji Logowanie jednokrotne > Dodawanie dostawcy tożsamości

   

4. Wykonaj następujące kroki na poniższej stronie.

   

   a. W polu tekstowym Identity provider display name (Nazwa wyświetlana dostawcy tożsamości) podaj nazwę, taką jak azure ad.

   b. W polu tekstowym Identity provider unique identifier for use in Software AG Cloud redirect URI (Identyfikator URI przekierowania dostawcy tożsamości) wprowadź unikatową nazwę dostawcy tożsamości. Pole Identyfikator URI przekierowania chmury grupy dostępności oprogramowania zostanie odświeżone i wypełnione identyfikatorem URI. Skopiuj ten identyfikator URI i użyj go do skonfigurowania identyfikatora jednostki i innych informacji w witrynie Azure Portal zgodnie ze zdefiniowanymi wzorcami.

   c. Zaimportuj plik XML metadanych federacji w konfiguracji dostawcy tożsamości i kliknij przycisk Dalej.

   d. Przejdź do strony Konfiguracja i wypełnij pola zgodnie z potrzebami.

Tworzenie użytkownika testowego aplikacji Software AG Cloud

W tej sekcji w chmurze grupy dostępności oprogramowania jest tworzony użytkownik o nazwie Britta Simon. Chmura grupy dostępności oprogramowania obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w chmurze grupy dostępności oprogramowania, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującą opcją.

Zakładając, że platforma Microsoft Azure jest skonfigurowana jako dostawca w chmurze grupy dostępności oprogramowania, przejdź do www.softwareag.cloud i kliknij przycisk Zaloguj i wprowadź nazwę środowiska. Na następnym ekranie kliknij link "Zaloguj się przy użyciu <nazwy> dostawcy tożsamości" i wprowadź poświadczenia. Po uwierzytelnieniu nastąpi zalogowanie i przekierowanie do strony głównej chmury grupy dostępności oprogramowania.

Następne kroki

Po skonfigurowaniu chmury grupy dostępności oprogramowania można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.