Руководство по интеграции единого входа Microsoft Entra с Velpic SAML

  • Статья

В этом руководстве описано, как интегрировать Velpic SAML с идентификатором Microsoft Entra. Интеграция Velpic SAML с идентификатором Microsoft Entra можно:

  • Управляйте идентификатором Microsoft Entra, имеющим доступ к Velpic SAML.
  • Включите автоматический вход пользователей в Velpic SAML с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • подписка на приложение Velpic SAML с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

Чтобы настроить интеграцию Velpic SAML с идентификатором Microsoft Entra ID, необходимо добавить Velpic SAML из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Velpic SAML.
  4. Выберите Velpic SAML в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Velpic SAML

Настройте и проверьте единый вход Microsoft Entra в Velpic SAML с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Velpic SAML.

Чтобы настроить и проверить единый вход Microsoft Entra в Velpic SAML, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа в Velpic SAML необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя Velpic SAML требуется для того, чтобы в Velpic SAML был создан пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к> приложениям>Identity Applications>Enterprise Velpic SAML>Single sign-on.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Edit Basic SAML Configuration

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<sub-domain>.velpicsaml.net

    b. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://auth.velpic.com/saml/v2/<entity-id>/login.

    Примечание.

    Обратите внимание, что URL-адрес входа предоставляется командой поддержки Velpic SAML, а значение идентификатора станет доступно только после настройки подключаемого модуля единого входа на стороне Velpic SAML. Скопируйте это значение на странице приложения Velpic SAML и вставьте в это поле.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите элемент XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    The Certificate download link

  7. Требуемый URL-адрес можно скопировать из раздела Настройка Velpic SAML.

    Copy configuration URLs

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите ко всем пользователям удостоверений>>.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Velpic SAML.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise Velpic SAML.
  3. На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
  4. Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.
  5. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
  6. Если ожидается, что в утверждении SAML будет получено какое-либо значение роли, то в диалоговом окне Выбор роли нужно выбрать соответствующую роль для пользователя из списка и затем нажать кнопку Выбрать, расположенную в нижней части экрана.
  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в Velpic SAML

  1. В другом окне веб-браузера войдите на корпоративный сайт Velpic SAML в качестве администратора.

  2. Щелкните вкладку Manage (Управление), перейдите к разделу Integration (Интеграция) и нажмите там кнопку Plugins (Подключаемые модули), чтобы создать новый подключаемый модуль для входа.

    Screenshot shows the Integration page where you can select Plugins.

  3. Нажмите кнопку Add plugin (Добавить подключаемый модуль).

    Screenshot shows the Add Plugin button selected.

  4. Щелкните плитку SAML на странице добавления подключаемого модуля.

    Screenshot shows SAML selected in the Add Plugin page.

  5. Введите имя нового подключаемого модуля SAML и нажмите кнопку Add (Добавить).

    Screenshot shows the Add new SAML plugin dialog box with Microsoft Entra ID entered.

  6. Введите следующие сведения:

    Screenshot shows the Microsoft Entra ID page where you can enter the values described.

    a. В текстовом поле Name (Имя) введите имя подключаемого модуля SAML.

    b. В текстовое поле URL-адреса издателя вставьте идентификатор Microsoft Entra, скопированный из окна настройки входа.

    c. В конфигурации метаданных поставщика передайте XML-файл метаданных, который вы скачали ранее.

    d. Также вы можете установить флажок Auto create new users (Автоматическое создание новых пользователей), чтобы включить JIT-подготовку SAML. Если этот флаг не установлен, то при попытке входа в Velpic несуществующего пользователя из Azure произойдет ошибка входа. Если флаг установлен, новые пользователи будут автоматически создаваться для Velpic при первом входе.

    д) Скопируйте URL-адрес единого входа из текстового поля и вставьте его.

    е) Щелкните Сохранить.

Создание тестового пользователя Velpic SAML

Этот шаг обычно не является обязательным, так как приложение поддерживает JIT-подготовку пользователей. Но если вы решите отключить автоматическую подготовку пользователей, то пользователя можно создать вручную, как описано ниже.

Войдите на корпоративный сайт Velpic SAML с правами администратора и выполните следующие действия.

  1. Щелкните вкладку "Manage" (Управление) и перейдите в раздел "Users" (Пользователи), а затем нажмите кнопку "New" (Добавить), чтобы добавить пользователей.

    Add user

  2. На странице Create New User (Создание пользователя) выполните следующие действия.

    User

    a. В текстовом поле First Name (Имя) введите имя B.

    b. В текстовом поле Фамилия введите фамилию Simon.

    c. В текстовое поле User Name (Имя пользователя) введите имя пользователя для пользователя B.Simon.

    d. В текстовом поле Адрес электронной почты введите адрес электронной почты учетной записи B.Simon@contoso.com.

    д) Все остальные данные являются необязательными, но вы можете внести их, если сочтете нужным.

    е) Щелкните СОХРАНИТЬ.

Примечание.

Velpic SAML также поддерживает автоматическую подготовку пользователей. Дополнительные сведения о настройке автоматической подготовки пользователей можно найти здесь.

Проверка единого входа

В этом разделе описана проверка конфигурации единого входа Microsoft Entra с помощью Мои приложения.

  1. Когда вы щелкнете плитку Velpic SAML на портале "Мои приложения", должна появиться страница входа в приложение Velpic SAML. На странице входа должна появиться кнопка "Вход с помощью идентификатора Microsoft Entra".

    Screenshot shows the Learning Portal with Log In With Microsoft Entra ID selected.

  2. Нажмите кнопку "Войти с помощью идентификатора Microsoft Entra", чтобы войти в Velpic с помощью учетной записи Microsoft Entra.

Следующие шаги

После настройки Velpic SAML вы можете применить управление сеансами, которое в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.