Интеграция единого входа Microsoft Entra с порталом образования DB для школ
Из этой статьи вы узнаете, как интегрировать портал образования DB для школ с идентификатором Microsoft Entra. Предоставление доступа к единому входу с помощью идентификатора Microsoft Entra для портала для образования БАЗЫ данных, доступного для школ и многоакадемных трастов в Соединенном Королевстве. Интеграция портала для образования базы данных для школ с идентификатором Microsoft Entra можно:
- Управляйте идентификатором Microsoft Entra, имеющим доступ к порталу образования DB для школ.
- Включите автоматический вход пользователей на портал для образования DB для школ с помощью учетных записей Microsoft Entra.
- Управление учетными записями в одном центральном расположении.
Вы настроите и протестируете единый вход Microsoft Entra для портала db education для школ в тестовой среде. Портал образования DB для школ поддерживает единый вход, инициированный поставщиком службы.
Примечание.
Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.
Необходимые компоненты
Чтобы интегрировать идентификатор Microsoft Entra с порталом образования DB для школ, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка на портал для образования DB для школ с поддержкой единого входа.
Добавление приложения и назначение тестового пользователя
Прежде чем приступить к настройке единого входа, необходимо добавить приложение DB Education Portal for Schools из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.
Добавление портала образования DB для школ из коллекции Microsoft Entra
Добавьте портал образования DB для школ из коллекции приложений Microsoft Entra, чтобы настроить единый вход на портале DB education portal for Schools. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите на портал для образовательных учреждений приложений Identity>Applications>Enterprise>для образовательных учреждений для школ>с единым входом.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовом поле Идентификатор введите значение
DBEducation.b. В текстовое поле URL-адрес ответа введите URL-адрес в любом из следующих форматов:
URL-адрес ответа https://intranet.<CustomerName>.domain.extension/governorintranet/wp-login.php?saml_acshttps://portal.<CustomerName>.domain.extension/governorintranet/wp-login.php?saml_acshttps://intranet.<CustomerName>.domain.extension/studentportal/wp-login.php?saml_acshttps://portal.<CustomerName>.domain.extension/studentportal/wp-login.php?saml_acshttps://intranet.<CustomerName>.domain.extension/staffportal/wp-login.php?saml_acshttps://portal.<CustomerName>.domain.extension/staffportal/wp-login.php?saml_acshttps://intranet.<CustomerName>.domain.extension/parentportal/wp-login.php?saml_acshttps://portal.<CustomerName>.domain.extension/parentportal/wp-login.php?saml_acshttps://intranet.<CustomerName>.domain.extension/familyportal/wp-login.php?saml_acshttps://portal.<CustomerName>.domain.extension/familyportal/wp-login.php?saml_acsc. В текстовом поле URL-адрес для входа введите URL-адрес в любом из следующих форматов:
URL-адрес для входа https://portal.<CustomerName>.domain.extensionhttps://intranet.<CustomerName>.domain.extensionПримечание.
Эти значения приведены для примера. Замените их фактическими значениями URL-адреса ответа и URL-адреса входа. Чтобы получить эти значения, обратитесь к группе поддержки портала db для образования для школ. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".
Приложение db Education Portal for Schools ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.
Помимо выше, приложение DB Education Portal for Schools ожидает несколько дополнительных атрибутов в ответе SAML, который показан ниже. Эти атрибуты также заранее заполнены, но вы можете изменить их в соответствии со своими требованиями.
Имя. Атрибут источника группы user.groups На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.
Настройка единого входа на портале для образования базы данных для школ
Чтобы настроить единый вход на портале DB Education Portal for Schools , необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки db education Portal for Schools. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.
Создание тестового пользователя портала для образования базы данных для школ
В этом разделе описано, как создать пользователя Britta Simon на портале DB Education Portal for Schools SSO. Обратитесь к группе поддержки единого входа на портале DB для образования для школ, чтобы добавить пользователей на платформу единого входа на портале db для школ. Перед использованием единого входа необходимо создать и активировать пользователей.
Проверка единого входа
В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.
Щелкните "Тестировать это приложение", это перенаправляется на портал для образования базы данных для школ, где можно инициировать поток входа.
Перейдите по URL-адресу для входа на портал db для школ и инициируйте поток входа.
Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку "Портал образования для образовательных учреждений для школ" в Мои приложения, вы перейдете по URL-адресу для входа на портал для образования базы данных для школ. Дополнительные сведения см. в Мои приложения Microsoft Entra.
Дополнительные ресурсы
- Что такое единый вход с помощью идентификатора Microsoft Entra?
- Планирование развертывания единого входа.
Следующие шаги
После настройки портала для образования базы данных для школ вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по