Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как интегрировать платформу входа Athena Systems с идентификатором Microsoft Entra. Интеграция Athena Systems Login Platform с идентификатором Microsoft Entra ID позволяет:
- Контроль над тем, кто имеет доступ к платформе входа Athena Systems через Microsoft Entra ID.
- Включите автоматический вход пользователей в Athena Systems Login Platform с помощью учетных записей Microsoft Entra.
- Управляйте вашими учетными записями в одном месте.
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка на платформу Athena Systems Login с включением функции единого входа (SSO).
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Платформа входа Athena Systems поддерживает единую аутентификацию (SSO), инициированную поставщиком услуг и поставщиком удостоверений личности.
Заметка
Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.
Добавить платформу входа Athena Systems из коллекции
Чтобы настроить интеграцию Athena Systems Login Platform с идентификатором Microsoft Entra ID, необходимо добавить Athena Systems Login Platform из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений уровня .
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе Добавление из галереи введите Athena Systems Login Platform в поле поиска.
- Выберите Athena Systems Login Platform на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение устанавливается в вашем тенанте.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для платформы входа Athena Systems Login Platform
Настройте и протестируйте Microsoft Entra SSO на платформе входа Athena Systems, используя тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Athena Systems Login Platform.
Чтобы настроить и проверить единый вход Microsoft Entra в Athena Systems Login Platform, выполните следующие действия.
-
Настройте Microsoft Entra SSO, чтобы пользователи могли включить возможность.
- Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
-
Настройка SSO платформы Athena Systems Login Platform - для настройки параметров единого входа на стороне приложения.
- Создать тестового пользователя Athena Systems Login Platform — чтобы имелся аналог пользователя B.Simon в Athena Systems Login Platform, связанный с представлением пользователя Microsoft Entra.
- Тест SSO, чтобы проверить, работает ли конфигурация.
Настройка SSO для Microsoft Entra
Выполните следующие действия, чтобы включить единый вход в систему Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений уровня .
Перейдите к Entra ID>приложениям для предприятий>Athena Systems Login Platform>единой точке входа.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе "Базовая конфигурация SAML " пользователь не должен выполнять никаких шагов, так как приложение уже предварительно интегрировано с Azure.
В разделе базовая конфигурация SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком услуг, выполните следующие действия.
a. В текстовом поле идентификатора введите значение:
athenasystemsб. В текстовом поле ответа введите URL-адрес:
https://login.athenasystems.com/saml/module.php/saml/sp/saml2-acs.php/default-spВ текстовом поле URL-адрес входа введите URL-адрес:
https://login.athenasystems.com/Приложение Athena Systems Login Platform ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.
Помимо выше, приложение Athena Systems Login Platform ожидает несколько дополнительных атрибутов в ответе SAML, показанном ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.
Имя Исходный атрибут Клиент user.названиекомпании На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите XML метаданных федерации и выберите Загрузить, чтобы скачать сертификат и сохранить его на компьютере.
В разделе Настройка платформы входа Athena Systems Login Platform скопируйте соответствующие URL-адреса в зависимости от ваших потребностей.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.
Настройка SSO платформы входа Athena Systems
Чтобы настроить единый вход на стороне Athena Systems Login Platform, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Athena Systems Login Platform. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.
Создание тестового пользователя Athena Systems Login Platform
В этом разделе описано, как создать пользователя Britta Simon в Athena Systems Login Platform. Обратитесь к группе поддержки платформы входа в систему Athena Systems, чтобы добавить пользователей. Пользователи должны быть созданы и активированы перед использованием единого входа.
Проверка единого входа
В этом разделе вы тестируете конфигурацию единого входа в систему Microsoft Entra с помощью следующих параметров.
Инициирована служба-поставщик:
Выберите Протестировать это приложение, эта опция перенаправляет на URL-адрес входа в Athena Systems Login Platform, где можно инициировать процесс входа.
Перейдите непосредственно по URL-адресу входа на платформу Athena Systems и инициируйте процесс входа оттуда.
Инициировано IDP:
- Выберите Протестировать это приложение, и вы автоматически войдете в приложение Athena Systems Login Platform, для которого настроили единый вход.
Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Athena Systems Login Platform в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа приложения для инициации потока входа. Если настроено в режиме поставщика удостоверений (IDP), вы автоматически войдете в систему Athena Systems Login Platform, для которой настроили единый вход (SSO). Дополнительные сведения см. в разделе Microsoft Entra My Apps.
Связанное содержимое
После настройки платформы входа athena Systems вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами является продолжением условного доступа. Узнайте, как применить управление сеансами с помощьюMicrosoft Cloud App Security.