Интеграция единого входа Microsoft Entra с Avionte Bold SAML Federated SSO
В этой статье вы узнаете, как интегрировать Avionte Bold SAML Федеративный единый вход с идентификатором Microsoft Entra ID. Avionte предоставляет персонал и набор программных решений для отрасли персонала. Интеграция avionte Bold SAML Federated SSO с идентификатором Microsoft Entra ID позволяет:
- Контроль доступа к avionte Bold SAML Federated SSO с помощью идентификатора Microsoft Entra ID.
- Включите автоматический вход пользователей в Avionte Bold SAML Федеративный единый вход с помощью учетных записей Microsoft Entra.
- Управление учетными записями в одном центральном расположении.
Вы настраиваете и проверяете единый вход Microsoft Entra для Avionte Bold SAML Federated SSO в тестовой среде. Avionte Bold SAML Federated SSO поддерживает единый вход, инициированный поставщиком служб.
Необходимые компоненты
Чтобы интегрировать Идентификатор Microsoft Entra с Avionte Bold SAML Федеративный единый вход, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка Avionte Bold SAML Federated SSO с поддержкой единого входа.
Добавление приложения и назначение тестового пользователя
Прежде чем приступить к настройке единого входа, необходимо добавить приложение Avionte Bold SAML Federated SSO из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.
Добавление avionte Bold SAML Federated SSO из коллекции Microsoft Entra
Добавьте avionte Bold SAML Federated SSO из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Avionte Bold SAML Federated SSO. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложениям>Identity>Applications>Enterprise Avionte Bold SAML Федеративный единый>вход.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовом поле Идентификатор введите значение в следующем формате:
urn:auth0:avionte:<CustomerEnvironment>-federated-saml-sso
b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате:
https://login.myavionte.com/login/callback?connection=<CustomerEnvironment>-federated-saml-sso
.c. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате:
https://login.myavionte.com/login/callback?connection=<CustomerEnvironment>-federated-saml-sso
Примечание.
Эти значения приведены для примера. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Avionte Bold SAML Federated SSO. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните элемент Скачать, чтобы скачать сертификат и сохранить его на компьютере.
В разделе "Настройка avionte Bold SAML Federated SSO" скопируйте соответствующие URL-адреса в соответствии с вашим требованием.
Настройка единого входа в avionte Bold SAML Федеративный единый вход
Чтобы настроить единый вход на стороне avionte Bold SAML Federated SSO , необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса, скопированные из конфигурации приложения в службу поддержки Avionte Bold SAML Federated SSO. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.
Создание тестового пользователя Avionte Bold SAML Federated SSO
В этом разделе описано, как создать пользователя Britta Simon в Avionte Bold SAML Federated SSO. Обратитесь к группе поддержки avionte Bold SAML Federated SSO, чтобы добавить пользователей на платформу Avionte Bold SAML Federated SSO. Перед использованием единого входа необходимо создать и активировать пользователей.
Проверка единого входа
В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.
Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в avionte Bold SAML Federated SSO, где можно инициировать поток входа.
Перейдите по URL-адресу для входа в Avionte Bold SAML Federated SSO и инициируйте поток входа.
Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Avionte Bold SAML Federated SSO в Мои приложения, вы перейдете по URL-адресу для входа в Avionte Bold SAML Federated SSO. Дополнительные сведения см. в Мои приложения Microsoft Entra.
Следующие шаги
После настройки единого входа Avionte Bold SAML Федеративный единый вход можно применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по