Konfigurowanie SSO Soloinsight-CloudGate na potrzeby logowania jednokrotnego za pomocą usługi Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować logowanie jednokrotne Soloinsight-CloudGate z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu Soloinsight-CloudGate SSO z Microsoft Entra ID, możesz:

• Kontroluj, kto ma dostęp do jednokrotnego logowania Soloinsight-CloudGate w usłudze Microsoft Entra ID.
• Umożliw swoim użytkownikom automatyczne logowanie do Soloinsight-CloudGate SSO za pomocą kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Soloinsight-CloudGate SSO z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Aplikacja Soloinsight-CloudGate SSO obsługuje logowanie jednokrotne inicjowane przez dostawcę usług (SP).
• Aplikacja Soloinsight-CloudGate SSO obsługuje automatyczną aprowizację użytkowników.

Dodaj SSO Soloinsight-CloudGate z galerii

Aby skonfigurować integrację Soloinsight-CloudGate SSO z Microsoft Entra ID, należy dodać Soloinsight-CloudGate SSO z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Soloinsight-CloudGate SSO w polu wyszukiwania.
4. Wybierz pozycję Soloinsight-CloudGate SSO z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfiguracja i testowanie SSO Microsoft Entra dla Soloinsight-CloudGate SSO

Skonfiguruj i przetestuj Microsoft Entra SSO z Soloinsight-CloudGate SSO przy użyciu użytkownika testowego nazwanego B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Soloinsight-CloudGate SSO.

Aby skonfigurować i przetestować Microsoft Entra SSO z Soloinsight-CloudGate SSO, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj jednokrotne logowanie Soloinsight-CloudGate — aby ustawić opcje jednokrotnego logowania po stronie aplikacji.
   1. Utwórz użytkownika testowego SSO Soloinsight-CloudGate — aby mieć odpowiednik B.Simon w Soloinsight-CloudGate SSO połączonego z reprezentacją użytkownika w Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji Entra ID>Aplikacje dla przedsiębiorstw>Soloinsight-CloudGate SSO, znajdź sekcję Zarządzanie i wybierz opcję Single sign-on (SSO).

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfiguracja jednokrotnego logowania za pomocą SAML wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. Na stronie Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   1. W polu tekstowym Adres URL logowania wpisz adres URL, używając następującego wzorca: https://<SUBDOMAIN>.sigateway.com/login

   2. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: https://<SUBDOMAIN>.sigateway.com/process/sso

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości, korzystając z rzeczywistego adresu URL logowania i identyfikatora, co zostało wyjaśnione w dalszej części artykułu w sekcji Konfigurowanie Soloinsight-CloudGate SSO jednokrotne logowanie.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie jednokrotnego logowania Soloinsight-CloudGate skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja Soloinsight-CloudGate SSO

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny aplikacji Soloinsight-CloudGate SSO jako administrator

2. Aby uzyskać wartości, które mają zostać wklejone w portalu Azure podczas konfigurowania Basic SAML, zaloguj się do CloudGate Web Portal przy użyciu poświadczeń, a następnie uzyskaj dostęp do ustawień SSO (jednokrotnego logowania), które można znaleźć w następującej ścieżce Home>Administracja>Ustawienia systemu>Ogólne.

   

3. Adres URL użytkownika języka SAML

   • Skopiuj linki dostępne w polach Saml Consumer URL i Redirect URL, a następnie wklej je w sekcji Podstawowa konfiguracja SAML w portalu Azure, odpowiednio w polach Identyfikator (identyfikator jednostki) i Adres URL odpowiedzi.

     

4. Certyfikat podpisywania SAML

   • Przejdź do źródła pliku certyfikatu (Base64), który został pobrany z list certyfikatów podpisywania SAML w witrynie Azure Portal i wybierz go prawym przyciskiem wyboru. Wybierz opcję Edit with Notepad++ (Edytuj za pomocą Notatnika++) z listy.

     

   • Skopiuj zawartość pliku Notatnika++ (certyfikat Base64).

     

   • Wklej zawartość w polu Certyfikat ustawień SSO w portalu internetowym CloudGate i wybierz przycisk "Zapisz".

     

5. Grupa domyślna

   • Wybierz Business Admin (Administrator firmy) z listy rozwijanej opcji Default Group (Grupa domyślna) w portalu internetowym CloudGate

     

6. Identyfikator AD i adres URL logowania

   • Skopiowany adres URL logowania i konfiguracje Soloinsight-CloudGate SSO należy wprowadzić w sekcji ustawień logowania jednokrotnego na portalu internetowym CloudGate.

   • Wklej link URL logowania z portalu Azure w polu URL logowania AD w portalu internetowym CloudGate.

   • Wklej link Identyfikator Microsoft Entra z witryny Azure Portal w polu Identyfikator AD w portalu CloudGate

     

Tworzenie użytkownika testowego aplikacji Soloinsight-CloudGate SSO

Aby utworzyć użytkownika testowego, wybierz pozycję Employees z menu głównego w internetowym portalu aplikacji CloudGate i wypełnij formularz Add new employee (Dodawanie nowego pracownika). Poziom urzędu, który ma zostać przypisany do użytkownika testowego, to Administrator firmy. Wybierz Utwórz po wypełnieniu wszystkich wymaganych pól.

Uwaga

Usługa Soloinsight-CloudGate SSO obsługuje również automatyczną aprowizację użytkowników. Więcej szczegółów można znaleźć tutaj , aby dowiedzieć się, jak skonfigurować automatyczną aprowizację użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL jednokrotnego logowania Soloinsight-CloudGate, gdzie można zainicjować proces logowania.

• Przejdź bezpośrednio do adresu URL logowania SSO Soloinsight-CloudGate i uruchom proces logowania stamtąd.

• Możesz użyć usługi Microsoft Moje aplikacje. Po wybraniu kafelka Soloinsight-CloudGate SSO w obszarze Moje aplikacje następuje przekierowanie do adresu URL logowania Soloinsight-CloudGate SSO. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu SSO Soloinsight-CloudGate można wymusić kontrolę sesji, która chroni przed wyciekiem i nieautoryzowanym dostępem do poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji przy użyciu Microsoft Defender dla aplikacji w chmurze.