Интеграция единого входа Microsoft Entra с Egress

В этой статье вы узнаете, как интегрировать Egress с Microsoft Entra ID. Когда вы интегрируете Egress с Microsoft Entra ID, вы можете:

• Управление доступом к Egress в Microsoft Entra ID.
• Включите автоматический вход пользователей в Egress с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка с поддержкой единого входа (SSO) от Egress.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Egress поддерживает SSO, инициированный поставщиком услуг и поставщиком удостоверений личности.
• Egress поддерживает Just In Time подготовку пользователей.

Примечание

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Добавить Egress из галереи

Чтобы настроить интеграцию Egress с идентификатором Microsoft Entra ID, необходимо добавить Egress из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
2. Перейдите к приложениям для идентификации>в корпоративных приложениях>и выберите>новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите Egress.
4. Выберите Egress на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере вы можете добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также пройти пошаговую настройку конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настроить и протестировать единый вход Microsoft Entra для Egress

Настройте и проверьте настройку единого входа Microsoft Entra в Egress, используя тестового пользователя с именем B.Simon. Чтобы Единый вход в систему работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Egress.

Чтобы настроить и проверить единый вход Microsoft Entra в Egress, выполните следующие действия:

1. Настройте единый вход Microsoft Entra — чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройка Egress SSO — для конфигурирования параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя Egress, чтобы в Egress был создан аналог пользователя B.Simon, связанный с представленным в Microsoft Entra пользователем.
3. тест SSO — чтобы проверить, работает ли конфигурация.

Настройте Microsoft Entra SSO

Выполните следующие шаги для включения функции Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.

2. Перейдите к Identity>приложениям>корпоративным>Egress>единый вход.

3. На странице «Выбор метода единого входа» выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для Базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML пользователю не нужно выполнять никаких шагов, так как приложение уже предварительно интегрировано с Azure.

6. Щелкните Задайте дополнительные URL-адреса и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном СП:

   В текстовом поле URL-адрес входа введите URL-адрес: https://switch.egress.com/ui/

7. Нажмите Сохранить.

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложения и сохранить его на компьютере.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в центр администрирования Microsoft Entra как минимум с ролью пользователя-администратора.
2. Перейдите в раздел Identity>Users>All users.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверка + создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Egress.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
2. Перейдите к приложениям>Идентификация>Корпоративные приложения>Выходные.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя/группу, а затем Пользователи и группы в диалоговом окне Добавление назначений.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите, что выбрана роль «Доступ по умолчанию».
   3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка исходящего единого входа (SSO)

1. В другом окне браузера войдите на корпоративный сайт Egress в качестве администратора.

2. Выполните следующие действия на следующей странице.

   

   a. В меню слева щелкните Настройка SSO.

   b. Выберите радиокнопку "Использовать единый вход" для применения единого входа.

   с. Укажите валидное описание в текстовом поле Описание поставщика.

   д. В текстовое поле URL-адреса метаданных вставьте значение URL-адреса метаданных федерации приложений , которое вы скопировали.

   э. Щёлкните на Загрузить метаданные.

   f. Нажмите кнопку Сохранить, чтобы обновить конфигурацию единого входа.

Создание тестового пользователя Egress

1. Войдите на сайт вашей компании Egress.

2. Нажмите Пригласить пользователей в меню слева и нажмите Пригласить одного пользователя, чтобы добавить пользователя.

   

3. Заполните обязательные поля и нажмите Пригласить.

   

Проверка SSO

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

Инициация поставщика услуг:

• Щелкните Проверьте это приложение, чтобы вас перенаправили на страницу входа в Egress, где можно будет начать процесс авторизации.

• Перейдите непосредственно по URL-адресу для авторизации в Egress и начните процесс входа.

Провайдер удостоверений инициировал:

• Щелкните Протестируйте это приложение, и вы автоматически войдете в приложение Egress, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Нажав на плитку Egress в разделе "Мои приложения", вы будете перенаправлены на страницу входа в приложение для начала процедуры входа, а при настройке в режиме IDP (поставщик удостоверений) вы автоматически войдете в приложение Egress, для которого настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе "Введение в мои приложения".

Связанное содержимое

После настройки системы Egress вы можете применить управление сессиями, которое защищает конфиденциальные данные вашей организации от утечки и вторжения в реальном времени. Управление сеансами расширяется из Условного Доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.