Konfigurowanie aplikacji Syncplicity na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Syncplicity z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Syncplicity z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Syncplicity.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Syncplicity przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Syncplicity z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Usługa Syncplicity obsługuje SSO inicjowane przez dostawcę usług (SP).

Aby skonfigurować integrację aplikacji Syncplicity z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Syncplicity z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Przeglądaj galerię Microsoft Entra wpisz Syncplicity w polu wyszukiwania.
  4. Wybierz pozycję Syncplicity z panelu wyników, a następnie wybierz pozycję Utwórz , aby dodać aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla Syncplicity

Skonfiguruj i przetestuj Microsoft Entra SSO z Syncplicity, używając testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Syncplicity.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Syncplicity, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj Syncplicity SSO - aby skonfigurować ustawienia SSO po stronie aplikacji.
    1. Utwórz użytkownika testowego Syncplicity — aby mieć w Syncplicity odpowiednik B.Simona połączony z reprezentacją użytkownika w Microsoft Entra.
  3. test SSO - aby zweryfikować, czy konfiguracja działa.
  4. Zaktualizuj logowanie jednokrotne — aby wprowadzić niezbędne zmiany w aplikacji Syncplicity, jeśli zmieniono ustawienia logowania jednokrotnego w usłudze Microsoft Entra ID.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do Entra ID>Enterprise apps>Syncplicity>Logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: https://<COMPANY_NAME>.syncplicity.com/sp

    b. W polu tekstowym URL do logowania wpisz adres URL, korzystając z następującego wzorca: https://<COMPANY_NAME>.syncplicity.com

    c. W polu tekstowym Adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) wpisz adres URL, korzystając z następującego wzorca: https://<COMPANY_NAME>.syncplicity.com/Auth/AssertionConsumerService.aspx

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL odpowiedzi, adresu URL logowania i identyfikatora. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Syncplicity, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Konfigurowanie pojedynczego logowania Sign-On przy użyciu SAML w sekcji Certyfikat podpisywania SAML wybierz pozycję Edytuj. Następnie w oknie dialogowym wybierz przycisk wielokropka obok aktywnego certyfikatu i wybierz pozycję Pobierz certyfikat PEM.

    Link do pobierania certyfikatu

    Uwaga

    Potrzebny jest certyfikat PEM, ponieważ funkcja Syncplicity nie akceptuje certyfikatów w formacie CER.

  7. W sekcji Konfigurowanie aplikacji Syncplicity skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj SSO Syncplicity

  1. Zaloguj się do swojego konta Syncplicity.

  2. W menu u góry wybierz pozycję Administrator, wybierz pozycję Ustawienia, a następnie wybierz pozycję Domena niestandardowa i logowanie jednokrotne.

    Syncplicity Syncplicity

  3. Na stronie logowania jednokrotnego (SSO) wykonaj następujące kroki:

    Logowanie jednokrotne

    a. W polu tekstowym Domena niestandardowa wpisz nazwę swojej domeny.

    b. Wybierz pozycję Włączone jako Stan logowania jednokrotnego.

    c. W polu tekstowym Entity Id (Identyfikator jednostki), wklej wartość Identyfikator (identyfikator jednostki), który używany był w Podstawowej konfiguracji protokołu SAML.

    d. W polu tekstowym Adres URL strony logowania wklej skopiowany wcześniej adres URL logowania.

    e. W polu tekstowym Adres URL strony wylogowywania wklej adres URL wylogowywania, który skopiowałeś wcześniej.

    f. W obszarze Certyfikat dostawcy tożsamości wybierz pozycję Wybierz plik, a następnie przekaż pobrany certyfikat.

    g. Wybierz pozycję ZAPISZ ZMIANY.

Tworzenie użytkownika testowego aplikacji Syncplicity

Aby użytkownicy firmy Microsoft Entra mogli się zalogować, muszą być aprowizowani w aplikacji Syncplicity. W tej sekcji opisano sposób tworzenia kont użytkowników usługi Microsoft Entra w usłudze Syncplicity.

Aby aprowizować konto użytkownika w aplikacji Syncplicity, wykonaj następujące kroki:

  1. Zaloguj się na swoje konto Syncplicity (na przykład: https://company.Syncplicity.com).

  2. Wybierz pozycję Administrator i wybierz pozycję Konta użytkowników, a następnie wybierz pozycję Dodaj użytkownika.

    Zarządzanie użytkownikami

  3. Wpisz adresy e-mail konta Microsoft Entra, które chcesz aprowizować, wybierz pozycję Użytkownik jako rola, a następnie wybierz przycisk Dalej.

    Informacje o koncie

    Uwaga

    Właściciel konta Microsoft Entra otrzymuje wiadomość e-mail z linkiem umożliwiającym potwierdzenie i aktywowanie konta.

  4. Wybierz grupę w firmie, do którego powinien zostać wybrany nowy użytkownik, a następnie wybierz przycisk Dalej.

    Członkostwo w grupie

    Uwaga

    Jeśli nie ma żadnych grup na liście, wybierz pozycję Dalej.

  5. Wybierz foldery, które chcesz umieścić pod kontrolą Syncplicity na komputerze użytkownika, a następnie wybierz Dalej.

    Foldery Syncplicity

Uwaga

Aby aprowizować konta użytkowników usługi Microsoft Entra, możesz użyć dowolnego innego narzędzia do tworzenia konta użytkownika lub interfejsów API udostępnianych przez usługę Syncplicity.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania syncplicity, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania Syncplicity i zainicjuj proces logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Syncplicity w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania syncplicity. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Aktualizowanie logowania jednokrotnego

Zawsze, gdy musisz wprowadzić zmiany w SSO, należy sprawdzić używany certyfikat podpisywania SAML. Jeśli certyfikat został zmieniony, pamiętaj o przesłaniu nowego do Syncplicity zgodnie z opisem w Konfigurowanie Syncplicity SSO.

Jeśli używasz aplikacji Syncplicity Mobile, skontaktuj się z działem obsługi klienta Syncplicity (support@syncplicity.com), aby uzyskać pomoc.

Powiązana zawartość

Po skonfigurowaniu synchronizacji można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.

  • Last updated on