Поделиться через

Настройка Envi MMIS для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать Envi MMIS с идентификатором Microsoft Entra. Интеграция Envi MMIS с идентификатором Microsoft Entra id позволяет:

  • Контролируйте, кто имеет доступ к Envi MMIS в Microsoft Entra ID.
  • Включите автоматический вход пользователей в Envi MMIS с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

  • Подписка Envi MMIS с включенной поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Envi MMIS поддерживает единый вход в систему, инициированный сервис-провайдером и поставщиком удостоверений.

Чтобы настроить интеграцию Envi MMIS с идентификатором Microsoft Entra ID, необходимо добавить Envi MMIS из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе "Добавление из коллекции" в поле поиска введите Envi MMIS .
  4. Выберите Envi MMIS на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и тестирование Microsoft Entra SSO (единого входа) для Envi MMIS

Настройте и проверьте SSO Microsoft Entra для Envi MMIS с использованием тестового пользователя B.Simon. Чтобы однократная аутентификация работала, необходимо установить связь между учетной записью пользователя Microsoft Entra и соответствующим пользователем в Envi MMIS.

Чтобы настроить и проверить единый вход Microsoft Entra в Envi MMIS, выполните следующие действия:

  1. Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройте параметры SSO Envi MMIS — для настройки параметров единого входа на стороне приложения.
    1. Создание тестового пользователя Envi MMIS необходимо, чтобы иметь в Envi MMIS аналог B.Simon, связанный с представлением пользователя в Microsoft Entra.
  3. Проведите тест SSO, чтобы проверить, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Entra ID>корпоративные приложения>Envi MMIS>однократная аутентификация.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе "Базовая конфигурация SAML", если вы хотите настроить приложение в режиме, инициированном IDP, выполните следующие действия:

    1. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://www.<CUSTOMER DOMAIN>.com/Account.

    2. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://www.<CUSTOMER DOMAIN>.com/Account/Acs.

  6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

    В текстовом поле URL-адрес входа введите URL-адрес в формате https://www.<CUSTOMER DOMAIN>.com/Account.

    Замечание

    Эти значения не являются реальными. Замените их фактическими значениями идентификатора, URL-адреса ответа и URL-адреса входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Envi MMIS . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML ".

  7. На странице «Настройка одного Sign-On с помощью SAML» в разделе «Сертификат подписи SAML» выберите «Скачать», чтобы загрузить XML-файл метаданных федерации из предложенных вариантов в соответствии с вашими нуждами и сохранить его на компьютере.

    Ссылка для скачивания сертификата

  8. Скопируйте требуемые URL-адреса в разделе "Настройка Envi MMIS ".

    Скопировать URL-адреса настроек

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в разделе «Быстрый старт: создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись под именем B.Simon.

Настройка единого входа Envi MMIS

  1. В другом окне веб-браузера войдите на сайт Envi MMIS в качестве администратора.

  2. Выберите вкладку "Мой домен".

    Снимок экрана: меню

  3. Выберите Изменить.

    Снимок экрана: выбрана кнопка

  4. Установите флажок "Использовать удаленную проверку подлинности ", а затем выберите HTTP-перенаправление в раскрывающемся списке "Тип проверки подлинности ".

    Снимок экрана: вкладка

  5. Перейдите на вкладку "Ресурсы" и выберите " Отправить метаданные".

    Снимок экрана: вкладка

  6. Во всплывающем окне загрузки метаданных выполните следующие действия.

    Снимок экрана: всплывающее окно

    1. Выберите параметр "Файл " в раскрывающемся списке "Отправить из ".

    2. Отправьте скачанный файл метаданных на портале Azure, выбрав значок выбора файла.

    3. Нажмите OK.

  7. После отправки скачаированного файла метаданных поля заполняются автоматически. Выберите Обновить.

    Настройка кнопки «Единственного сохранения Sign-On»

Создание тестового пользователя Envi MMIS

Чтобы пользователи Microsoft Entra могли войти в Envi MMIS, они должны быть зарегистрированы в этой системе. В случае Envi MMIS подготовка — это ручная задача.

Чтобы подготовить учетную запись пользователя, выполните следующие действия.

  1. Войдите на корпоративный сайт Envi MMIS в качестве администратора.

  2. Перейдите на вкладку "Список пользователей ".

    Снимок экрана: меню

  3. Нажмите кнопку "Добавить пользователя ".

    Снимок экрана: раздел

  4. В разделе "Добавление пользователя" выполните следующие действия.

    снимок экрана, на котором показано добавление сотрудника.

    1. В текстовом поле "Имя пользователя" введите имя пользователя учетной записи Britta Simon, например brittasimon@contoso.com.

    2. В текстовом поле "Имя" введите имя BrittaSimon, например Britta.

    3. В текстовом поле "Фамилия" введите фамилию Пользователя BrittaSimon, например Simon.

    4. Введите название пользователя в заголовке текстового поля.

    5. В текстовом поле "Адрес электронной почты" введите адрес электронной почты учетной записи Britta Simon, например brittasimon@contoso.com.

    6. В текстовом поле "Имя пользователя единого входа" введите имя пользователя учетной записи Britta Simon, например brittasimon@contoso.com.

    7. Нажмите кнопку "Сохранить".

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

Инициировано Поставщиком Услуг

  • Выберите «Проверить это приложение», этот параметр перенаправит вас на URL для входа в Envi MMIS, где можно начать процесс входа.

  • Непосредственно перейдите по URL-адресу для входа в Envi MMIS и там начните процесс входа.

Процесс инициирован IDP

  • Выберите «Проверить это приложение», и вы автоматически войдете в Envi MMIS, для которого настроили единую систему входа.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Envi MMIS в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа в приложение для начала процесса авторизации. Если настроено в режиме поставщика удостоверений (IDP), вы автоматически войдете в Envi MMIS, для которого настроен единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанный контент

После настройки Envi MMIS вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.