Настройка Cloud Academy для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать Cloud Academy с идентификатором Microsoft Entra ID. Интеграция Cloud Academy с идентификатором Microsoft Entra ID позволяет:

• Используйте идентификатор Microsoft Entra для управления доступом к Cloud Academy.
• Включите автоматический вход пользователей в Cloud Academy с помощью учетных записей Microsoft Entra.
• Централизованное управление учетными записями через портал Azure.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка на приложение Cloud Academy с поддержкой единого входа.

Описание статьи

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Cloud Academy поддерживает единый вход, инициированный поставщиком служб.
• Cloud Academy поддерживает точно в срок обеспечение пользователей.
• Cloud Academy поддерживает автоматическую подготовку пользователей.

Добавление приложения Cloud Academy из коллекции

Чтобы настроить интеграцию Cloud Academy с идентификатором Microsoft Entra ID, необходимо добавить Cloud Academy из коллекции в список управляемых приложений SaaS:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
2. Перейдите к Entra ID>Корпоративные приложения>Новое приложение.
3. В разделе "Добавление из коллекции " введите Cloud Academy в поле поиска.
4. Выберите Cloud Academy на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Cloud Academy

Вы настроите и протестируете SSO Microsoft Entra в Cloud Academy с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Cloud Academy.

Чтобы настроить и проверить единый вход Microsoft Entra в Cloud Academy, выполните следующие высокоуровневые действия.

1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra.
   2. Предоставьте пользователю-тесту доступ , чтобы разрешить пользователю использовать единый вход Microsoft Entra.
2. Настройте единый вход в Cloud Academy на стороне приложения.
   1. Создайте тестового пользователя Cloud Academy, который будет соответствовать эквиваленту пользователя в Microsoft Entra.
3. Проверьте SSO, чтобы убедиться, что конфигурация работает.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в портал Azure:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите на страницу интеграции приложения Entra ID>Enterprise apps>Cloud Academy, в разделе Управление выберите единый вход.

3. На странице "Выбор метода единого входа" выберите SAML.

4. На странице "Настройка Single Sign-On с помощью SAML" нажмите кнопку карандаша для Basic SAML Configuration, чтобы изменить параметры:

   

5. В разделе "Базовая конфигурация SAML" обновите текстовое поле идентификатора , введите следующие URL-адреса и продолжайте:

   Идентификатор
   urn:federation:cloudacademy

6. В разделе "Базовая конфигурация SAML" обновите текстовое поле URL-адреса ответа , введите один из следующих URL-адресов и продолжайте:

   URL-адрес ответа
   https://cloudacademy.com/labs/social/complete/saml/
   https://app.qa.com/labs/social/complete/saml/

7. В разделе "Базовая конфигурация SAML" обновите текстовое поле URL-адреса входа , введите один из следующих URL-адресов и сохраните его:

   URL-адрес входа
   https://cloudacademy.com/login/enterprise/
   https://app.qa.com/login/enterprise/

8. Нажмите кнопку карандаша для сертификата подписи SAML , чтобы изменить параметры:

   

9. Скачайте сертификат PEM:

   

10. Скопируйте URL-адрес входа в разделе "Настройка Cloud Academy":

    

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
2. Перейдите к Entra ID>Пользователи.
3. Выберите "Создать пользователя>" в верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле "Отображаемое имя" введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок "Показать пароль" , а затем запишите значение, отображаемое в поле "Пароль ".
   4. Выберите "Рецензирование и создание".
5. Нажмите кнопку "Создать".

Предоставление доступа тестовому пользователю

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Azure, предоставив этому пользователю доступ к Cloud Academy.

1. Перейдите к приложениям Entra ID>Enterprise.
2. В списке приложений выберите Cloud Academy.
3. На странице обзора приложения в разделе "Управление " выберите "Пользователи и группы":
4. Выберите "Добавить пользователя", а затем выберите "Пользователи" и "Группы " в диалоговом окне "Добавить назначение ":
5. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи " и нажмите кнопку "Выбрать " в нижней части экрана.
6. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке "Выбор роли ". Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
7. В диалоговом окне "Добавление назначения" выберите "Назначить".

Настройка единого входа для Cloud Academy

1. В другом окне браузера войдите на корпоративный веб-сайт приложения Cloud Academy с правами администратора.

2. На домашней странице щелкните значок группы интеграции Azure и выберите пункт "Параметры " в меню слева.

3. На вкладке INTEGRATIONS выберите карту SSO.

   

4. Выберите Начать конфигурирование, чтобы настроить единый вход.

5. На странице "Общие параметры" выполните следующие действия:

   

   1. В поле URL-адрес единого входа (расположение) вставьте скопированное значение URL-адреса входа на шаге 9 настройки единого входа Microsoft Entra.

   2. Откройте скачанный сертификат Base64 в Блокноте. Вставьте его содержимое в поле "Сертификат ".

6. Выполните описанные ниже действия на следующей странице:

   

   1. В разделе сопоставления атрибутов SAML введите обязательные поля со значениями исходного атрибута:

      http://schemas.microsoft.com/identity/claims/objectidentifier http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

   2. В разделе "Параметры безопасности " установите флажок "Запросы проверки подлинности", чтобы задать значение True.

   3. В разделе "Дополнительные параметры (необязательно)" заполните поле URL-адреса выхода значением, скопированным на шаге 9 при настройке единого входа Microsoft Entra.

7. Нажмите кнопку "Сохранить и проверить".

8. Появится диалоговое окно со сведениями о поставщике услуг. Скачайте XML-файл.

   

9. Теперь, когда у вас есть XML-файл поставщика услуг, вернитесь к созданному приложению. В разделе "Единый вход " отправьте файл метаданных:

   

10. Теперь, когда вы обновили метаданные поставщика услуг, вы можете вернуться на панель единого входа на сайте Cloud Academy компании и перейти к тестированию и активации. В диалоговом окне поставщика услуг нажмите кнопку "Продолжить":

    

11. Выберите Тестировать подключение SSO, чтобы запустить поток тестирования:

    

    Примечание.

    Если вы вошли в Cloud Academy с помощью созданной учетной записи тестового пользователя, перейдите к последовательности тестирования. В противном случае закройте диалоговое окно, прокрутите до общих параметров, скопируйте и вставьте URL-адрес поддомена на закрытой вкладке браузера или инкогнито, а затем войдите в систему в качестве тестового пользователя. Если вход выполнен успешно, вы можете закрыть вкладку браузера и выбрать команду "Сохранить и проверить". На вкладке браузера снова откроется диалоговое окно поставщика услуг. Нажмите «Продолжить», а затем снова выберите «Проверить подключение единого входа». Наконец, выберите Тест прошёл успешно, так как вы уже проверили вход в режиме частного просмотра или инкогнито.

    Перейдите к следующему шагу.

12. Если вход выполнен успешно, можно активировать интеграцию единого входа для всей организации.

    

Примечание.

Дополнительные сведения о настройке Cloud Academy см. в разделе "Настройка единого входа".

Создание тестового пользователя приложения "Единый вход для Cloud Academy"

В этом разделе вы создадите в приложении Cloud Academy пользователя с именем B.Simon. Приложение Cloud Academy поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует в приложении Cloud Academy, он создается после проверки подлинности.

Cloud Academy также поддерживает автоматическую подготовку пользователей. Дополнительные сведения см. в статье о предоставлении функций единого входа в Cloud Academy.

Проверка единого входа

В этом разделе описано, как протестировать конфигурацию единого входа Microsoft Entra с помощью одного из следующих параметров:

• На портале Azure выберите "Тестировать это приложение". Вы будете перенаправлены по URL-адресу для входа в Cloud Academy, где можно инициировать поток входа.

• Перейдите по URL-адресу для входа в приложение Cloud Academy и инициируйте поток входа.

• Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При выборе плитки Cloud Academy на портале "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в Cloud Academy. Дополнительные сведения о портале "Мои приложения" см. в разделе "Общие сведения о моих приложениях".

Связанный контент

После настройки приложения Cloud Academy вы можете применить функцию управления сеансом, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Cloud App Security.