Интеграция ANAQUA с идентификатором Microsoft Entra

В этой статье вы узнаете, как интегрировать ANAQUA с идентификатором Microsoft Entra. Интеграция ANAQUA с идентификатором Microsoft Entra позволяет:

• Контролируйте, кто имеет доступ к ANAQUA в Microsoft Entra ID.
• Включите автоматический вход пользователей в ANAQUA с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка ANAQUA с включенной поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• ANAQUA поддерживает единый вход (SSO), инициированный поставщиком услуг и удостоверяющим центром.
• ANAQUA поддерживает Just In Time предоставление доступа пользователям.

Добавьте ANAQUA из коллекции

Чтобы настроить интеграцию ANAQUA с идентификатором Microsoft Entra ID, необходимо добавить ANAQUA из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложенийкак минимум.
2. Перейдите к Identity>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи в поле поиска введите ANAQUA.
4. Выберите ANAQUA на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в ваш клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию SSO. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка одноэтапной аутентификации Microsoft Entra для ANAQUA

Настройте и проверьте единый вход Microsoft Entra в ANAQUA с помощью тестового пользователя B. Simon. Чтобы единый вход в систему работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в ANAQUA.

Чтобы настроить и проверить единый вход Microsoft Entra в ANAQUA, выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы ваши пользователи могли воспользоваться этой функцией.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Чтобы B.Simon мог использовать единый вход Microsoft Entra, назначьте тестового пользователя Microsoft Entra.
2. Настройка единого входа в ANAQUA для конфигурации настроек входа на стороне приложения.
   1. Создайте тестового пользователя ANAQUA для создания аналога B.Simon в ANAQUA, связанного с представлением пользователя в Microsoft Entra.
3. Тест SSO — для проверки, работает ли конфигурация.

Настройка Microsoft Entra SSO (единого входа)

Выполните следующие шаги, чтобы включить одноразовую аутентификацию (SSO) Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложенийкак минимум.

2. Перейдите на страницу интеграции приложений Identity>приложений>корпоративных приложений>ANAQUA, найдите раздел "Управление" и выберите единый вход.

3. На странице "Выбор метода единого входа" выберите SAML.

4. На странице Настройка единичного Sign-On с SAML щелкните значок карандаша рядом с основной конфигурацией SAML, чтобы изменить настройки.

   

5. В разделе основной конфигурации SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений , выполните следующие действия.

   a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.anaqua.com

   b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.anaqua.com/anaqua/Public/login.aspx

6. Щелкните Установите дополнительные URL-адреса и выполните следующий шаг, если вы хотите настроить приложение в режиме, начатом SP:

   В текстовом поле «URL-адрес входа» введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.anaqua.com/anaqua/Public/login.aspx

   Примечание

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Обратитесь в службу поддержки клиентов ANAQUA , чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

7. На странице Настройка одного Sign-On с помощью SAML в разделе Сертификат подписи SAML найдите XML метаданных федерации и выберите Скачать, чтобы скачать файл метаданных и сохранить его на компьютере.

   

8. В разделе Настройка ANAQUA скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в центр администрирования Microsoft Entra в роли как минимум администратора пользователей.
2. Перейдите к Identity>Пользователи>Все пользователи.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле «Отображаемое имя» введите B.Simon.
   2. В поле Имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
   4. Выберите Проверить и создать.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложенийкак минимум.
2. Перейдите к Identity>Приложения>Корпоративные приложения. Выберите приложение из списка приложений.
3. На странице обзора приложения выберите "Пользователи" и "Группы".
4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не назначена ни одна роль, вы увидите, что выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка ANAQUA SSO

Чтобы настроить единый вход на стороне ANAQUA, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки ANAQUA. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя ANAQUA

В этом разделе пользователь с именем Britta Simon создается в ANAQUA. ANAQUA поддерживает предоставление доступа пользователям в режиме «точно в срок» (JIT), что включено по умолчанию. В этом разделе для вас нет заданий. Если пользователь еще не существует в ANAQUA, он создается после проверки подлинности.

Тест единого входа

В этом разделе вы тестируете настройки единого входа Microsoft Entra, используя следующие параметры.

Инициировано СП

• Нажмите на Тестировать это приложение, вы будете перенаправлены на адрес входа ANAQUA, где можно инициировать процесс авторизации.

• Перейдите по URL-адресу входа в ANAQUA и начните процесс входа.

Инициировано поставщиком удостоверений

• Щелкните Тестирование этого приложения, и вы автоматически войдете в систему ANAQUA, для которой настроили единый вход (SSO).

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Когда вы щелкаете плитку ANAQUA в разделе "Мои приложения", если приложение настроено в режиме SP, вы будете перенаправлены на страницу входа для начала процесса входа. Если приложение настроено в режиме IDP, вы должны автоматически войти в ANAQUA, для которого вы настроили единый вход. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки ANAQUA вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.