Поделиться через


Руководство по интеграции единого входа Microsoft Entra с Continuity Software Platform

В этом руководстве вы узнаете, как интегрировать Software Platform непрерывности с идентификатором Microsoft Entra ID. Интеграция Software Platform непрерывности с идентификатором Microsoft Entra id позволяет:

Используйте идентификатор Microsoft Entra для управления доступом к программной платформе непрерывности. Включите автоматический вход пользователей в Непрерывность программной платформы с помощью учетных записей Microsoft Entra. Централизованное управление учетными записями через портал Azure.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Непрерывности Software Platform с поддержкой единого входа.

Чтобы настроить интеграцию Непрерывности программной платформы с идентификатором Microsoft Entra ID, необходимо добавить Непрерывность программной платформы из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям > Identity > Applications > Enterprise. Новое приложение.

  3. В разделе "Добавление из коллекции" в поле поиска введите "Непрерывность программной платформы".

  4. Выберите "Платформа непрерывности программного обеспечения" на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложению Identity>Applications>Enterprise>Application Continuity Software Platform>Single sign-on.

  3. Выполните следующие действия в следующем разделе:

    1. Нажмите кнопку " Перейти к приложению".

      Снимок экрана: конфигурация удостоверения.

    2. Скопируйте идентификатор приложения (клиента) и идентификатор каталога (клиента) и используйте его позже в конфигурации платформы непрерывности программного обеспечения.

      Снимок экрана: значения клиента приложения.

  4. Перейдите на вкладку "Проверка подлинности " в меню слева и выполните следующие действия:

    1. В текстовом поле URI перенаправления введите URL-адрес, используя следующий шаблон: https://login.microsoftonline.com/<Tenant_ID>/oauth2

      Снимок экрана: значения перенаправления.

    2. Нажмите Настроить.

    Примечание.

    Значение URI перенаправления не является реальным. Замените <Tenant_ID> фактическим значением идентификатора клиента в шаблоне URI перенаправления.

  5. Перейдите к сертификатам и секретам в меню слева и выполните следующие действия:

    1. Перейдите на вкладку секретов клиента и нажмите кнопку +Создать секрет клиента.

    2. Введите допустимое описание в текстовом поле и выберите "Срок действия дней" в раскрывающемся списке по требованию и нажмите кнопку "Добавить".

      Снимок экрана: значение секретов клиента.

    3. После добавления секрета клиента будет создано значение . Скопируйте значение и используйте его позже в конфигурации платформы непрерывности программной платформы.

      Снимок экрана: добавление секрета клиента.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Continuity Software Platform.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к программе непрерывности приложений>Identity>Applications>Enterprise.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа на платформу непрерывности программного обеспечения

Ниже приведены действия по настройке конфигурации для завершения настройки федерации OAuth/OIDC:

  1. Войдите на платформу Непрерывности программного обеспечения с помощью учетной записи администратора.

  2. Щелкните Администратор в левой строке вкладки Параметры. Затем выберите поставщики удостоверений в разделе Access.

  3. Нажмите кнопку +.

  4. Откроется окно "Добавить поставщик удостоверений".

    Снимок экрана: настройка oidc в новом методе проверки подлинности.

    a. В поле "Имя" введите имя для идентификации.

    b. В поле "Описание" введите допустимое значение описания.

    c. Выберите тип в качестве Azure AD.

    d. В поле идентификатора клиента вставьте значение идентификатора приложения, скопированное на странице Entra.

    д) В поле секрета клиента вставьте значение, скопированное из раздела "Сертификаты и секреты" на стороне Entra.

    f. В поле "Клиент" вставьте значение идентификатора клиента, скопированное на странице Entra.