Руководство по интеграции единого входа Microsoft Entra с Continuity Software Platform
В этом руководстве вы узнаете, как интегрировать Software Platform непрерывности с идентификатором Microsoft Entra ID. Интеграция Software Platform непрерывности с идентификатором Microsoft Entra id позволяет:
Используйте идентификатор Microsoft Entra для управления доступом к программной платформе непрерывности. Включите автоматический вход пользователей в Непрерывность программной платформы с помощью учетных записей Microsoft Entra. Централизованное управление учетными записями через портал Azure.
Необходимые компоненты
Чтобы приступить к работе, потребуется следующее.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка Непрерывности Software Platform с поддержкой единого входа.
Добавление Непрерывности Software Platform из коллекции
Чтобы настроить интеграцию Непрерывности программной платформы с идентификатором Microsoft Entra ID, необходимо добавить Непрерывность программной платформы из коллекции в список управляемых приложений SaaS.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложениям > Identity > Applications > Enterprise. Новое приложение.
В разделе "Добавление из коллекции" в поле поиска введите "Непрерывность программной платформы".
Выберите "Платформа непрерывности программного обеспечения" на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложению Identity>Applications>Enterprise>Application Continuity Software Platform>Single sign-on.
Выполните следующие действия в следующем разделе:
Нажмите кнопку " Перейти к приложению".
Скопируйте идентификатор приложения (клиента) и идентификатор каталога (клиента) и используйте его позже в конфигурации платформы непрерывности программного обеспечения.
Перейдите на вкладку "Проверка подлинности " в меню слева и выполните следующие действия:
В текстовом поле URI перенаправления введите URL-адрес, используя следующий шаблон:
https://login.microsoftonline.com/<Tenant_ID>/oauth2
Нажмите Настроить.
Примечание.
Значение URI перенаправления не является реальным. Замените <Tenant_ID> фактическим значением идентификатора клиента в шаблоне URI перенаправления.
Перейдите к сертификатам и секретам в меню слева и выполните следующие действия:
Перейдите на вкладку секретов клиента и нажмите кнопку +Создать секрет клиента.
Введите допустимое описание в текстовом поле и выберите "Срок действия дней" в раскрывающемся списке по требованию и нажмите кнопку "Добавить".
После добавления секрета клиента будет создано значение . Скопируйте значение и используйте его позже в конфигурации платформы непрерывности программной платформы.
Создание тестового пользователя Microsoft Entra
В этом разделе описано, как создать тестового пользователя B.Simon.
- Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
- Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
- Выберите "Создать пользователя>" в верхней части экрана.
- В свойствах пользователя выполните следующие действия.
- В поле "Отображаемое имя" введите
B.Simon
. - В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например,
B.Simon@contoso.com
. - Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
- Выберите Review + create (Просмотреть и создать).
- В поле "Отображаемое имя" введите
- Нажмите кнопку создания.
Назначение тестового пользователя Microsoft Entra
В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Continuity Software Platform.
- Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
- Перейдите к программе непрерывности приложений>Identity>Applications>Enterprise.
- На странице обзора приложения выберите "Пользователи" и "Группы".
- Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
- В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
- Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
- В диалоговом окне Добавление назначения нажмите кнопку Назначить.
Настройка единого входа на платформу непрерывности программного обеспечения
Ниже приведены действия по настройке конфигурации для завершения настройки федерации OAuth/OIDC:
Войдите на платформу Непрерывности программного обеспечения с помощью учетной записи администратора.
Щелкните Администратор в левой строке вкладки Параметры. Затем выберите поставщики удостоверений в разделе Access.
Нажмите кнопку +.
Откроется окно "Добавить поставщик удостоверений".
a. В поле "Имя" введите имя для идентификации.
b. В поле "Описание" введите допустимое значение описания.
c. Выберите тип в качестве Azure AD.
d. В поле идентификатора клиента вставьте значение идентификатора приложения, скопированное на странице Entra.
д) В поле секрета клиента вставьте значение, скопированное из раздела "Сертификаты и секреты" на стороне Entra.
f. В поле "Клиент" вставьте значение идентификатора клиента, скопированное на странице Entra.