Настройка параметров исхода для единого входа с Microsoft Entra ID

В этой статье вы узнаете, как интегрировать Egress с идентификатором Microsoft Entra. Когда вы интегрируете Egress с Microsoft Entra ID, вы можете:

• Управление доступом к Egress в Microsoft Entra ID.
• Включите автоматический вход пользователей в Egress с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка с поддержкой единого входа (SSO) от Egress.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Egress поддерживает SSO, инициированный поставщиком услуг и поставщиком удостоверений личности.
• Egress поддерживает Just In Time подготовку пользователей.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Добавить Egress из галереи

Чтобы настроить интеграцию Egress с идентификатором Microsoft Entra ID, необходимо добавить Egress из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите Egress.
4. Выберите Egress на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настроить и протестировать единый вход Microsoft Entra для Egress

Настройте и проверьте настройку единого входа Microsoft Entra в Egress, используя тестового пользователя с именем B.Simon. Чтобы Единый вход в систему работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Egress.

Чтобы настроить и проверить единый вход Microsoft Entra в Egress, выполните следующие действия:

1. Настройте единый вход Microsoft Entra — чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройка Egress SSO — для конфигурирования параметров единого входа на стороне приложения.
   1. Создать тестового пользователя Egress - чтобы в Egress был аналог пользователя B.Simon, связанный с представлением пользователя Microsoft Entra.
3. тест SSO — чтобы проверить, работает ли конфигурация.

Настройте Microsoft Entra SSO

Выполните следующие шаги для включения функции Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.

2. Перейдите к Entra ID>Корпоративным приложениям>Выход>Однократная аутентификация.

3. На странице «Выбор метода единого входа» выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе базовая конфигурация SAML пользователю не нужно выполнять никаких шагов, так как приложение уже предварительно интегрировано с Azure.

6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

   В текстовом поле URL-адрес входа введите URL-адрес: https://switch.egress.com/ui/

7. Выберите Сохранить.

8. На странице "Настройка единого входа с помощью SAML" в разделе "Сертификат подписи SAML" нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка исходящего единого входа (SSO)

1. В другом окне браузера войдите на корпоративный сайт Egress в качестве администратора.

2. Выполните следующие действия на следующей странице.

   

   a. В меню слева выберите конфигурацию единого входа.

   б. Выберите радиокнопку "Использовать единый вход" для применения единого входа.

   с. Укажите валидное описание в текстовом поле Описание поставщика.

   д. В текстовое поле URL-адреса метаданных вставьте значение URL-адреса метаданных федерации приложений , которое вы скопировали.

   э. Выберите "Загрузить метаданные".

   е) Нажмите кнопку "Сохранить ", чтобы обновить конфигурацию единого входа.

Создание тестового пользователя Egress

1. Войдите на сайт вашей компании Egress.

2. Выберите "Пригласить пользователей " в меню слева и выберите "Пригласить одного пользователя" , чтобы добавить пользователя.

   

3. Заполните обязательные поля и выберите "Пригласить".

   

Проверка SSO

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

Инициация поставщика услуг:

• Выберите «Испытать это приложение», выбор позволит перейти по URL-адресу входа в Egress, где можно инициировать процесс входа.

• Перейдите непосредственно по URL-адресу для авторизации в Egress и начните процесс входа.

Провайдер удостоверений инициировал:

• Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Egress, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Egress в разделе 'Мои приложения', если настроено в режиме SP, вы будете перенаправлены на страницу входа в приложение для инициации процесса входа. Если настроено в режиме поставщика идентификации, вы автоматически войдете в Egress, для которого настроен единый вход. Дополнительные сведения о моих приложениях см. в разделе "Введение в мои приложения".

Связанное содержимое

После настройки системы Egress вы можете применить управление сессиями, которое защищает конфиденциальные данные вашей организации от утечки и вторжения в реальном времени. Управление сеансами расширяется из Условного Доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.