Настройка программной платформы непрерывности для единого входа с помощью идентификатора Microsoft Entra

В этой статье вы узнаете, как интегрировать Continuity Software Platform с Microsoft Entra ID. Интеграция Software Platform непрерывности с идентификатором Microsoft Entra id позволяет:

Используйте идентификатор Microsoft Entra для управления доступом к программной платформе непрерывности. Включите автоматический вход пользователей в платформу Continuity Software с помощью учетных записей Microsoft Entra. Централизованное управление учетными записями через портал Azure.

Предварительные условия

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка службы Continuity Software Platform с включенной поддержкой функции единого входа (SSO).

Чтобы настроить интеграцию Непрерывности программной платформы с идентификатором Microsoft Entra ID, необходимо добавить Непрерывность программной платформы из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.

  3. В разделе "Добавление из коллекции" в поле поиска введите "Непрерывность программной платформы".

  4. Выберите "Платформа непрерывности программного обеспечения" на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>Платформа для непрерывности программного обеспечения>Единый вход.

  3. Выполните следующие действия в следующем разделе:

    1. Выберите "Перейти к приложению".

      Снимок экрана, показывающий конфигурацию удостоверения.

    2. В разделе Конечные точки скопируйте идентификатор приложения (клиента) и идентификатор каталога (арендатора). Используйте их позже в конфигурации программной платформы непрерывности.

  4. Перейдите на вкладку "Проверка подлинности " в меню слева и выполните следующие действия:

    1. В текстовом поле URI перенаправления введите URL-адрес, используя следующий шаблон: https://login.microsoftonline.com/<Tenant_ID>/oauth2

      Снимок экрана, показывающий значения перенаправления.

    2. Выберите и настройте.

    Примечание.

    Значение URI перенаправления не является реальным. Замените <Tenant_ID> фактическим значением идентификатора клиента в шаблоне URI перенаправления.

  5. Перейдите к сертификатам и секретам в меню слева и выполните следующие действия:

    1. Перейдите на вкладку секретов клиента и нажмите кнопку +Создать секрет клиента.

    2. Введите допустимое описание в текстовом поле и выберите "Срок действия дней" в раскрывающемся списке, как указано в вашем требовании, и нажмите кнопку "Добавить".

      Снимок экрана, показывающий значение ключей доступа клиента.

    3. После добавления секрета клиента создается значение. Скопируйте значение и используйте его позже в настройках платформы Continuity Software.

      Снимок экрана: добавление секрета клиента.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra как минимум администратор пользователей.
  2. Перейдите к разделу Entra ID>Пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле основного имени пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Просмотреть и создать.
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Continuity Software Platform.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите на Entra ID>корпоративные приложения>платформы Continuity Software.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа на платформу непрерывности программного обеспечения

Ниже приведены действия по настройке конфигурации для завершения настройки федерации OAuth/OIDC:

  1. Войдите на платформу Непрерывности программного обеспечения с помощью учетной записи администратора.

  2. Выберите "Администратор" на левой панели вкладки "Параметры ". Затем выберите поставщики удостоверений в разделе Access.

  3. Выберите +.

  4. Откроется окно "Добавить поставщик удостоверений".

    a. В поле "Имя" введите имя для идентификации.

    б. В поле "Описание" введите допустимое значение описания.

    с. Выберите Тип Azure AD.

    д. В поле идентификатора клиента вставьте значение идентификатора приложения, скопированное на странице Entra.

    д) В поле секрета клиента вставьте значение, скопированное из раздела "Сертификаты и секреты" на стороне Entra.

    е) В поле "Клиент" вставьте значение идентификатора клиента, скопированное на странице Entra.

  • Last updated on