Прочитать на английском

Поделиться через

Интеграция единой системы входа Microsoft Entra с Evidence.com

  • Статья

В этой статье вы узнаете, как интегрировать Evidence.com с идентификатором Microsoft Entra. Интеграция Evidence.com с идентификатором Microsoft Entra позволяет:

  • Контроль в Microsoft Entra ID за тем, кто имеет доступ к Evidence.com.
  • Включите автоматический вход пользователей в Evidence.com с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Evidence.com с поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Evidence.com поддерживает SSO, инициированный SP .

Чтобы настроить интеграцию Evidence.com с идентификатором Microsoft Entra ID, необходимо добавить Evidence.com из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Откройте Identity>приложения>корпоративные приложения>новое приложение.
  3. В разделе Добавление из галереи введите Evidence.com в поле поиска.
  4. Выберите Evidence.com на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки можно добавить приложение в ваш клиент, добавить пользователей и группы в приложение, назначить роли, а также пошагово пройти конфигурацию единого входа (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройте и протестируйте единого входа (SSO) Microsoft Entra для Evidence.com

Настройте и проверьте SSO Microsoft Entra в Evidence.com с помощью тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Evidence.com.

Чтобы настроить и проверить единый вход Microsoft Entra в Evidence.com, выполните следующие действия.

  1. Настроить единую аутентификацию Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройка единого входа Evidence.com — настройка параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя Evidence.com — для того чтобы иметь эквивалент учетной записи B.Simon в Evidence.com, который связан с представлением пользователя в Microsoft Entra.
  3. Тестировать SSO, чтобы проверить, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Чтобы включить единый вход Microsoft Entra, выполните следующие шаги.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

  2. Перейдите к Identity>Приложениям>Корпоративные приложения>Evidence.com>одноразовая аутентификация.

  3. На странице "Выбор метода единого входа" выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. На странице Настройка единого входа с помощью SAML выполните следующие действия.

    1. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<yourtenant>.evidence.com

    2. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон: https://<yourtenant>.evidence.com

    3. В текстовом поле "URL-адрес ответа" введите URL-адрес по следующему шаблону: https://<your tenant>.evidence.com/?class=UIX&proc=Login

    Примечание

    Эти значения не являются реальными. Обновите эти значения фактическим URL-адресом входа, идентификатором и URL-адресом ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Evidence.com. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого Sign-On с помощью SAML в разделе Сертификат подписи SAML, щелкните Скачать, чтобы загрузить сертификат (Base64) из доступных вариантов в соответствии с вашими требованиями и сохраните его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка Evidence.com скопируйте соответствующие URL-адреса в зависимости от ваших потребностей.

    Скопировать URL-адреса конфигурации

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка SSO в Evidence.com

  1. В отдельном окне веб-браузера войдите в клиент Evidence.com от имени администратора и перейдите на вкладку администратора.

  2. Щелкните Единую систему входа.

  3. Выберите единый вход на основе SAML .

  4. Скопируйте значения идентификатора Microsoft Entra, URL-адреса входа и URL-адреса выхода , отображаемые на портале Azure, в соответствующие поля в Evidence.com.

  5. Откройте скачанный файл Certificate(Base64) в Блокноте, скопируйте его содержимое в буфер обмена, а затем вставьте его в поле Сертификат безопасности.

  6. Сохраните конфигурацию в Evidence.com.

Создание тестового пользователя Evidence.com

Чтобы пользователи Microsoft Entra могли войти в систему, они должны быть подготовлены для доступа внутри приложения Evidence.com. В этом разделе описывается создание учетных записей пользователей Microsoft Entra в Evidence.com.

Подготовка учетной записи пользователя в Evidence.com:

  1. В окне веб-браузера войдите на Evidence.com корпоративный сайт от имени администратора.

  2. Перейдите на вкладку администратора.

  3. Щелкните Добавить пользователя.

  4. Нажмите кнопку Добавить.

  5. адрес электронной почты добавленного пользователя должен совпадать с именем пользователя в Microsoft Entra, которому вы хотите предоставить доступ. Если имя пользователя и адрес электронной почты не совпадают в вашей организации, можно использовать раздел Attributes > единого входа > Evidence.com на портале Azure, чтобы изменить имя идентификатора, отправляемое на Evidence.com, на адрес электронной почты.

Проверка SSO

В этом разделе вы проверите конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните Протестируйте это приложение, вы будете перенаправлены по URL-адресу для входа в Evidence.com, где можно инициировать поток входа.

  • Перейдите непосредственно по URL для авторизации на Evidence.com и начните процесс входа оттуда.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку Evidence.com в разделе "Мои приложения", вы будете перенаправлены по URL-адресу для входа в Evidence.com. Дополнительные сведения о моих приложениях см. в "Введение в мои приложения".

Связанное содержимое

После настройки Evidence.com вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.