Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете, как интегрировать консоль администратора Beyond Identity с Microsoft Entra ID. Интеграция консоли администрирования Beyond Identity с Microsoft Entra ID позволяет:
- Контролируйте, кто имеет доступ к консоли администрирования Beyond Identity в Microsoft Entra ID.
- Включите автоматический вход пользователей в консоль администрирования Beyond Identity Admin Console с помощью учетных записей Microsoft Entra.
- Управляйте учетными записями в одном центральном месте.
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
- Одна из следующих ролей:
- Платная подписка с поддержкой единого входа (SSO) для консоли администрирования Beyond Identity.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Консоль администрирования Beyond Identity поддерживает единый вход, инициированный поставщиком службы.
Добавить Beyond Identity Admin Console из галереи
Чтобы настроить интеграцию консоли администрирования Beyond Identity с Microsoft Entra ID, необходимо добавить консоль администрирования Beyond Identity из галереи в список управляемых SaaS приложений.
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к Entra ID>Корпоративные приложения>Новое приложение.
- В разделе "Добавить из галереи" в поле поиска введите Beyond Identity Admin Console.
- Выберите Beyond Identity Admin Console на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется к арендатору.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для консоли администратора Beyond Identity
Настройте и проверьте единую аутентификацию Microsoft Entra в консоли администрирования Beyond Identity с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа (SSO) необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в консоли администрирования Beyond Identity.
Чтобы настроить и протестировать единый вход Microsoft Entra с Beyond Identity с помощью консоли администратора, выполните следующие действия.
-
Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
-
Настройте Beyond Identity Admin Console для единого входа, чтобы настроить параметры единого входа на стороне приложения.
- Создайте тестового пользователя Beyond Identity Admin Console - чтобы в консоли администрирования Beyond Identity был создан аналог пользователя B.Simon, связанный с представлением пользователя Microsoft Entra.
- Проверка SSO, чтобы убедиться, что конфигурация работает.
Настройте Microsoft Entra для единого входа (SSO)
Выполните следующие действия, чтобы включить единую систему входа (SSO) Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к Entra ID>корпоративным приложениям>Beyond Identity Admin Console>Единый вход.
На странице "Выбор метода единого входа" выберите SAML.
На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.
В разделе "Базовая конфигурация SAML" выполните следующие действия.
a. В текстовом поле "Идентификатор сущности" введите URL-адрес, используя следующий шаблон:
https://admin.byndid.com/auth/saml/<azure-tenant-id>/sso/metadata.xmlб. В текстовом поле URL-адреса входа введите URL-адрес , используя следующий шаблон:
https://admin.byndid.com/auth/?org_id=<bi-tenant-id>Заметка
Эти значения не являются реальными. Обновите эти параметры фактическим идентификатором и URL-адресом для входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Beyond Identity Admin Console Client. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML ".
Приложение Beyond Identity Admin Console ожидает, что утверждения SAML будут в определенном формате, что требует добавления пользовательских сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.
В дополнение к вышеизложенному, приложение "Консоль администратора Beyond Identity" ожидает передачи нескольких дополнительных атрибутов в ответе SAML, который показан ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.
Имя Пространство имен Исходный атрибут неизменяемый идентификатор externalId (внешний идентификатор) user.immutableId (идентификатор пользователя, который нельзя изменить) На странице "Настройка единого входа с помощью SAML " в разделе "Сертификат подписи SAML " найдите XML метаданных федерации и выберите "Скачать ", чтобы скачать сертификат и сохранить его на компьютере.
В разделе Set up Beyond Identity Admin Console скопируйте соответствующие URL-адреса в соответствии с вашим требованием.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в разделе быстрый старт по созданию и назначению учетной записи пользователя, чтобы создать тестовую учетную запись B.Simon.
Настройка SSO в консоли администратора Beyond Identity
Чтобы настроить единый вход на стороне Beyond Identity Admin Console, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в Beyond Identity Admin Console support team. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.
Создайте тестового пользователя в консоли администратора Beyond Identity
В этом разделе вы создаете пользователя по имени Britta Simon в Beyond Identity Admin Console. Обратитесь к команде поддержки Beyond Identity Admin Console, чтобы добавить пользователей на платформу Beyond Identity Admin Console. Пользователи должны быть созданы и активированы перед использованием единого входа.
Проверка единого входа
В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.
Выберите "Протестировать это приложение", этот параметр перенаправляет на URL для входа в консоль Beyond Identity Admin Console, где можно инициировать поток входа.
Перейдите по URL-адресу входа в консоль администрирования Beyond Identity и инициируйте процесс авторизации оттуда.
Вы можете использовать Microsoft My Apps. При выборе плитки "Beyond Identity Admin Console" в разделе "Мои приложения" вы будете перенаправлены на URL-адрес для входа в консоль администрирования Beyond Identity. Дополнительные сведения см. в разделе Microsoft Entra My Apps.
Связанное содержимое
После того, как вы настроите консоль администрирования Beyond Identity, вы можете применять управление сеансами, которое защищает конфиденциальные данные вашей организации от эксфильтрации и инфильтрации в реальном времени. Управление сеансом является расширением условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.