Настройка Create!Webフロー для единого входа с использованием Microsoft Entra ID

Из этой статьи вы узнаете, как интегрировать Create! Webフロー с идентификатором Microsoft Entra. Когда вы интегрируете Create! Webフロー с идентификатором Microsoft Entra, вы можете:

• Управляйте, кто имеет доступ к Create!Webフロー через Microsoft Entra ID.
• Включите автоматический вход пользователей в Create! Webフロー с учетными записями Microsoft Entra.
• Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Создайте подписку на Webフロー с поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Create! Webフロー поддерживает SSO, инициированный поставщиком услуг и IDP.

Добавить Create! Web Flow из коллекции

Чтобы настроить интеграцию Create! Webフロー в Microsoft Entra ID, необходимо добавить Create! Webフロー из галереи в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум в качестве администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи введите Create!Webフロー в поле поиска.
4. Выберите Создать! Web Flow из панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройте и проверьте Microsoft Entra единый вход для Create!Webフロー

Настройка и проверка Microsoft Entra SSO в Create!Webフロー с помощью тестового пользователя B.Simon. Чтобы Единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Create!Webフロー.

Чтобы настроить и протестировать единый вход Microsoft Entra с Create!Webフロー, выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы ваши пользователи могли использовать эту возможность.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настроить Create! Webフロー SSO для настройки параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя Create!Webフロー - чтобы в Create!Webフロー был эквивалент пользователя B.Simon, связанный с представлением пользователя Microsoft Entra.
3. Тестирование SSO - проверить, работает ли конфигурация.

Настройка SSO (единого входа) в Microsoft Entra

Выполните следующие действия, чтобы включить Единый вход Microsoft Entra (SSO).

1. Войдите в Центр администрирования Microsoft Entra как минимум в качестве администратора облачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения>Создать Webフロー>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе основной конфигурации SAML , если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений, выполните следующие действия.

   a. В текстовом поле Идентификатор введите URL-адрес, используя один из следующих шаблонов:

   идентификатор
   https://<user-hostname>/XFV20
   https://<user-Environment>/XFV20

   б. В текстовом поле URL-адрес ответа введите URL-адрес, используя один из следующих шаблонов:

   URL-адрес ответа
   https://<user-hostname>/XFV20/LoginSaml.do
   https://<user-Environment>/XFV20/LoginSaml.do

6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

   В поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<user-hostname>:8443/XFV20

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Свяжитесь с командой поддержки клиентов Create!WebFlow для получения этих значений. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

8. На этапе настройки Create!WebFlow раздела, скопируйте соответствующие URL-адреса в зависимости от ваших потребностей.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в разделе «Быстрый старт: создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись под именем B.Simon.

Настроить Create!Webフロー для SSO

Настройка единого входа на стороне Create!Webフロー требует отправки скачанного Certificate (Base64) и соответствующих URL-адресов, скопированных из конфигурации приложения, в команду Create!Webフロー службы поддержки. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создайте тестового пользователя для Webフロー

В этом разделе вы создаете пользователя Britta Simon в Create!Webフロー. Работа с командой поддержки Create!Webフロー для добавления пользователей на платформу Create!Webフロー. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано поставщиком услуг

• Выберите Тестировать это приложение, этот параметр перенаправляется на Create! Webフロー Sign on URL, где можно начать процесс входа.

• Перейдите к Создать!Webフロー SIGN-on URL-адрес напрямую и инициируйте поток входа оттуда.

Инициировано поставщиком удостоверений:

• Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Create! Webフロー, для которого настроен единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Когда вы выбираете плитку Create!Webフロー в Мои приложения, если она настроена в режиме SP, вы будете перенаправлены на страницу входа приложения для начала процесса аутентификации. Если она настроена в режиме IDP, вы автоматически войдете в Create!Webフロー, для которого настроена единая аутентификация. Дополнительные сведения о My Apps см. в разделе "Введение в My Apps".

Связанное содержимое

После настройки create! Webフロー вы можете применить управление сеансами, которое защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.