Поделиться через


Настройка Airtable для единого входа с помощью идентификатора Microsoft Entra

В этой статье вы узнаете, как интегрировать Airtable с идентификатором Microsoft Entra. Интеграция Airtable с идентификатором Microsoft Entra позволяет:

  • Управление тем, кто имеет доступ к Airtable, с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в Airtable с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном централизованном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Airtable с активированной функцией единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Airtable поддерживает SP и инициированный IDP единый вход (SSO).
  • Airtable поддерживает предоставление пользователей точно в срок.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Airtable с идентификатором Microsoft Entra ID, необходимо добавить Airtable из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум как администратор приложений в облаке.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из галереи в поле поиска введите Airtable.
  4. Выберите Airtable на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Airtable

Настройте и проверьте единый вход Microsoft Entra в Airtable с использованием тестового пользователя B.Simon. Для функционирования SSO необходимо установить связи между пользователем Microsoft Entra и соответствующим пользователем в Airtable.

Чтобы настроить и протестировать Microsoft Entra SSO с Airtable, выполните следующие действия:

  1. Настроить единый вход Microsoft Entra, позволяющий пользователям использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройте единый вход для Airtable, чтобы настроить параметры на стороне приложения.
    1. Создайте тестового пользователя Airtable — для того, чтобы в Airtable существовал аналог B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. тест единого входа - для проверки, работает ли конфигурация.

Настроить SSO в Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra как минимум как администратор приложений в облаке.

  2. Перейдите к Entra ID>Корпоративные приложения>Airtable>Единый вход.

  3. На странице выбора метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе базовая конфигурация SAML пользователю не нужно выполнять никаких шагов, так как приложение уже предварительно интегрировано с Azure.

  6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

    В текстовом поле URL-адрес входа введите URL-адрес: https://airtable.com/sso/login

  7. Выберите Сохранить.

  8. Приложение Airtable ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    изображение

  9. В дополнение к вышесказанному, приложение Airtable ожидает, что в ответе SAML будут переданы несколько дополнительных атрибутов, которые показаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    urn:oid:2.5.4.4 пользователь.фамилия
    urn:oid:2.5.4.42 имя пользователя
  10. На странице Настройка единого входа с помощью SAML, в разделе Сертификат подписи SAML, найдите Сертификат (Base64) и выберите Скачать, чтобы загрузить сертификат и сохранить его на своем компьютере.

    ссылку на скачивание сертификата

  11. В разделе Настройка Airtable скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Копирование URL-адресов конфигурации

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка единого входа для Airtable

Следуйте инструкциям, указанным в ссылке, чтобы настроить единый вход в систему на стороне Airtable.

Создание тестового пользователя Airtable

В этом разделе пользователь с именем B.Simon создается в Airtable. Airtable поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Airtable, он создается после проверки подлинности.

Проверка SSO

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано поставщиком услуг:

  • Выберите "Протестировать это приложение", эта опция перенаправляет вас на ссылку для входа в Airtable, где вы можете ввести поток входа.

  • Перейдите непосредственно по URL-адресу для входа в Airtable и начните процесс авторизации оттуда.

Провайдер удостоверений инициирован.

  • Выберите Протестировать это приложение, и вы автоматически войдете в Airtable, для которого настроили единую систему аутентификации.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Airtable в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа в приложение для начала процесса входа. Если настроено в режиме IDP, вам будет предоставлен автоматический вход в Airtable, для которого настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

После настройки Airtable вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами расширяет возможности условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.