События
9 апр., 15 - 10 апр., 12
Закодируете будущее с помощью ИИ и подключитесь к одноранговым узлам и экспертам Java в JDConf 2025.
ЗарегистрироватьсяИнтеграция Microsoft Entra с Eli Onboarding
В этой статье вы узнаете, как интегрировать подключение Eli с идентификатором Microsoft Entra. Интеграция Eli Onboarding с идентификатором Microsoft Entra позволяет:
- Контроль доступа к Eli Onboarding с помощью идентификатора Microsoft Entra ID.
- Включите автоматический вход пользователей в Eli Onboarding с помощью учетных записей Microsoft Entra.
- Управляйте учетными записями в одном центральном месте.
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка Eli Onboarding с включенной функцией единого входа (SSO).
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Eli Onboarding поддерживает SP инициированный единый вход.
Чтобы настроить интеграцию Eli Onboarding с идентификатором Microsoft Entra ID, необходимо добавить Eli Onboarding из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачного приложения.
- Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
- В разделе Добавление из галереи введите в поле поиска Eli Onboarding.
- Выберите приложение Eli Onboarding на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в вашу учетную запись.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в ваш клиент, добавить пользователей и группы в приложение, назначить роли, а также пошагово настроить конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.
Настройте и проверьте единый вход Microsoft Entra для Eli Onboarding с помощью тестового пользователя B.Simon. Для обеспечения работы SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Eli Onboarding.
Чтобы настроить и протестировать SSO Microsoft Entra с Eli Onboarding, выполните следующие действия.
-
Настройте SSO Microsoft Entra, чтобы пользователи могли использовать эту функцию.
- Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать функцию единого входа Microsoft Entra.
-
Настройте параметры единого входа для Eli Onboarding, чтобы установить параметры единого входа на стороне приложения.
- Создайте тестового пользователя Eli Onboarding - чтобы иметь аналог B.Саймона в Eli Onboarding, который будет связан с представлением пользователя в Microsoft Entra.
- тест SSO для проверки, работает ли конфигурация.
Выполните следующие действия, чтобы включить в системе Microsoft Entra SSO.
Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачного приложения.
Перейдите к Identity>Приложения>Корпоративные приложения>Eli Onboarding>Единый вход.
На странице Выбор метода единого входа в систему выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните следующие действия.
a. В текстовом поле "Sign on URL" введите URL-адрес, используя следующий шаблон:
https://<YOUR DOMAIN URL>/sso/saml/loginb. В текстовом поле Идентификатор (Entity ID) введите URL-адрес, используя следующий шаблон:
https://<YOUR DOMAIN URL>На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку Скачать, чтобы загрузить XML-метаданные федерации из предложенных вариантов в зависимости от ваших нужд и сохраните файл на своем компьютере.
В разделе настройка Eli Onboarding скопируйте требуемые URL-адреса в зависимости от ваших требований.
Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.
Чтобы настроить единый вход на стороне Eli Onboarding, необходимо отправить скачанный файл метаданных федерации в формате XML и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Eli Onboarding. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.
В этом разделе описано, как создать пользователя Britta Simon в Eli Onboarding. Поработайте с группой поддержки Eli Onboarding, чтобы добавить пользователей на платформу Eli Onboarding. Пользователи должны быть созданы и активированы перед использованием единого входа.
В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с использованием следующих опций.
Щелкните Протестируйте это приложение, вы будете перенаправлены на URL-адрес входа в систему Eli Onboarding, где вы сможете инициировать процесс входа.
Перейдите напрямую по URL-адресу для входа в Eli Onboarding и инициируйте процесс входа.
Вы можете использовать Microsoft My Apps. Щелкнув плитку Eli Onboarding в разделе "Мои приложения", вы будете перенаправлены по URL-адресу для входа в Eli Onboarding. Дополнительные сведения о моих приложениях см. в разделе "Введение в мои приложения" .
После настройки подключения Eli вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.
Дополнительные ресурсы
Обучение
Модуль
Узнайте, как Внешняя идентификация Microsoft Entra обеспечить безопасный, простой вход для потребителей и бизнес-клиентов. Ознакомьтесь с созданием клиента, регистрацией приложений, настройкой потока и безопасностью учетной записи.
Сертификация
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Продемонстрировать функции идентификатора Microsoft Entra для модернизации решений удостоверений, реализации гибридных решений и реализации управления удостоверениями.