Konfigurowanie aplikacji Verme na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Verme z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Verme z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj, kto ma dostęp do Verme w usłudze Microsoft Entra ID.
• Umożliwianie użytkownikom automatycznego logowania do verme przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Verme z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Verme obsługuje logowanie jednokrotne (SSO) inicjowane przez dostawcę usług oraz dostawcę tożsamości.

Dodaj Verme z galerii

Aby skonfigurować integrację aplikacji Verme z usługą Microsoft Entra ID, należy dodać verme z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Verme w polu wyszukiwania.
4. Wybierz pozycję Verme z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Możesz także użyć Kreatora konfiguracji aplikacji korporacyjnych . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla Verme

Skonfiguruj i przetestuj Microsoft Entra SSO z Verme, używając użytkownika testowego nazywanego B.Simon. Aby SSO działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Verme.

Aby skonfigurować i przetestować Microsoft Entra SSO z Verme, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z użytkownikiem B.Simon.
   2. Przypisz testowego użytkownika Microsoft Entra - aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne Verme — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Verme — aby mieć w Verme odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguruj Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Verme>Jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez IDP, wprowadź wartości następujących pól:

   a. W polu tekstowym identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.verme.ru/saml/meta

   b. W polu Adres URL odpowiedzi wpisz adres URL, używając następującego wzorca: https://<SUBDOMAIN>.verme.ru/saml/asc

6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujące kroki, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP:

   a. W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.verme.ru/saml/begin?idp=<IDP_NAME>

   b. W polu tekstowym Stan przekaźnika wpisz wartość: verme_ms_login

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem obsługi klienta Verme. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML, w sekcji SAML Signing Certificate, wybierz przycisk kopiowania, aby skopiować App Federation Metadata Url i zapisać na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego Verme

Aby skonfigurować logowanie jednokrotne po stronie Verme, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej Verme. Konfigurują to ustawienie, aby połączenie SAML SSO było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego verme

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Verme. Współpracuj z zespołem pomocy technicznej Verme, aby dodać użytkowników na platformie Verme. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do strony Verme Sign on, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL logowania Verme i rozpocznij proces logowania stamtąd.

Inicjowane przez IDP:

• Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Verme, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka Verme w obszarze Moje aplikacje, jeśli zostanie on skonfigurowany w trybie SP, nastąpi przekierowanie do strony logowania, aby zainicjować przepływ logowania. Jeśli skonfigurowano go w trybie IDP, powinno nastąpić automatyczne zalogowanie do aplikacji Verme, dla której skonfigurowano SSO. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu Verme możesz egzekwować kontrolę sesji, która chroni przed wyciekiem i nieautoryzowanym dostępem do poufnych danych twojej organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.