Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете, как интегрировать Airtable с идентификатором Microsoft Entra. Интеграция Airtable с идентификатором Microsoft Entra позволяет:
- Управление тем, кто имеет доступ к Airtable, с помощью Microsoft Entra ID.
- Включите автоматический вход пользователей в Airtable с помощью учетных записей Microsoft Entra.
- Управляйте своими учетными записями в одном централизованном месте.
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка Airtable с активированной функцией единого входа (SSO).
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Airtable поддерживает SP и инициированный IDP единый вход (SSO).
- Airtable поддерживает предоставление пользователей точно в срок.
Заметка
Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.
Добавьте Airtable из галереи
Чтобы настроить интеграцию Airtable с идентификатором Microsoft Entra ID, необходимо добавить Airtable из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra как минимум как администратор приложений в облаке.
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе Добавление из галереи в поле поиска введите Airtable.
- Выберите Airtable на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Airtable
Настройте и проверьте единый вход Microsoft Entra в Airtable с использованием тестового пользователя B.Simon. Для функционирования SSO необходимо установить связи между пользователем Microsoft Entra и соответствующим пользователем в Airtable.
Чтобы настроить и протестировать Microsoft Entra SSO с Airtable, выполните следующие действия:
-
Настроить единый вход Microsoft Entra, позволяющий пользователям использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
-
Настройте единый вход для Airtable, чтобы настроить параметры на стороне приложения.
- Создайте тестового пользователя Airtable — для того, чтобы в Airtable существовал аналог B.Simon, связанный с представлением пользователя Microsoft Entra.
- тест единого входа - для проверки, работает ли конфигурация.
Настроить SSO в Microsoft Entra
Выполните следующие действия, чтобы включить Microsoft Entra SSO.
Войдите в Центр администрирования Microsoft Entra как минимум как администратор приложений в облаке.
Перейдите к Entra ID>Корпоративные приложения>Airtable>Единый вход.
На странице выбора метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе базовая конфигурация SAML пользователю не нужно выполнять никаких шагов, так как приложение уже предварительно интегрировано с Azure.
Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :
В текстовом поле URL-адрес входа введите URL-адрес:
https://airtable.com/sso/login
Выберите Сохранить.
Приложение Airtable ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.
В дополнение к вышесказанному, приложение Airtable ожидает, что в ответе SAML будут переданы несколько дополнительных атрибутов, которые показаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.
Имя Исходный атрибут urn:oid:2.5.4.4 пользователь.фамилия urn:oid:2.5.4.42 имя пользователя На странице Настройка единого входа с помощью SAML, в разделе Сертификат подписи SAML, найдите Сертификат (Base64) и выберите Скачать, чтобы загрузить сертификат и сохранить его на своем компьютере.
В разделе Настройка Airtable скопируйте соответствующие URL-адреса в соответствии с вашим требованием.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.
Настройка единого входа для Airtable
Следуйте инструкциям, указанным в ссылке, чтобы настроить единый вход в систему на стороне Airtable.
Создание тестового пользователя Airtable
В этом разделе пользователь с именем B.Simon создается в Airtable. Airtable поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Airtable, он создается после проверки подлинности.
Проверка SSO
В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.
Инициировано поставщиком услуг:
Выберите "Протестировать это приложение", эта опция перенаправляет вас на ссылку для входа в Airtable, где вы можете ввести поток входа.
Перейдите непосредственно по URL-адресу для входа в Airtable и начните процесс авторизации оттуда.
Провайдер удостоверений инициирован.
- Выберите Протестировать это приложение, и вы автоматически войдете в Airtable, для которого настроили единую систему аутентификации.
Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Airtable в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа в приложение для начала процесса входа. Если настроено в режиме IDP, вам будет предоставлен автоматический вход в Airtable, для которого настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".
Связанное содержимое
После настройки Airtable вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами расширяет возможности условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.