Настройка Getty Images для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать Getty Images с идентификатором Microsoft Entra ID. Getty Images находит идеальное изображение для вашего следующего проекта из лучшей фототеки в мире творческих фотографий, векторных иллюстраций и фондовых фотографий. Интеграция Getty Images с идентификатором Microsoft Entra id позволяет:

• Управляйте доступом к Getty Images через Microsoft Entra ID.
• Включите автоматический вход пользователей в Getty Images с помощью учетных записей Microsoft Entra.
• Управляйте своими аккаунтами централизованно.

Вы настроите и проверьте единый вход Microsoft Entra для Getty Images в тестовой среде. Getty Images поддерживает как инициированную поставщиком услуг, так и поставщиком удостоверений единую систему входа и автоматическое предоставление пользователей по мере необходимости.

Примечание.

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Предпосылки

Чтобы интегрировать идентификатор Microsoft Entra с Getty Images, вам потребуется:

• Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка Getty Images с поддержкой единого входа.

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Getty Images из коллекции Microsoft Entra. Вам нужно настроить тестовую учетную запись пользователя, чтобы использовать её для приложения и проверить конфигурацию единого входа.

Добавьте изображения Getty из коллекции Microsoft Entra

Добавьте Getty Images из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Getty Images. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье создание и назначение учетной записи пользователя, чтобы создать тестовую учетную запись с именем B.Simon.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в ваш тенант, добавить пользователей и группы в это приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите в Entra ID>корпоративные приложения>Getty Images>Единая авторизация.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

   a. В текстовом поле Идентификатор введите URL-адрес: https://gettyimages.com/

   б. В текстовом поле URL-адрес ответа введите URL-адрес, используя один из следующих шаблонов:

   URL-адрес ответа
   https://www.gettyimages.com/sign-in/sso/acs
   https://www.gettyimages.<Environment>/sign-in/sso/acs
   https://www.gettyimages.com.<Environment>/sign-in/sso/acs

6. Если вы хотите настроить приложение в режиме, инициированном поставщиком служб , выполните следующий шаг:

   В текстовом поле URL-адрес для входа введите URL-адрес: https://www.gettyimages.com/sign-in/sso

   Примечание.

   Неверное значение URL-адреса ответа. Обновите это значение с помощью фактического URL-адреса ответа. Чтобы получить значение, обратитесь в службу поддержки Getty Images . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

7. Приложение Getty Images ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

   

8. Кроме того, приложение Getty Images ожидает, что в ответе SAML будут переданы обратно несколько дополнительных атрибутов, которые показаны ниже. Эти атрибуты также заранее заполнены, но вы можете изменить их в соответствии со своими требованиями.

   Имя	Атрибут источника
   groupid	группы пользователей

   Примечание.

   Идентификатор группы groupid — это постоянное значение, предоставленное командой поддержки Getty Images.

9. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Настроить SSO для Getty Images

Чтобы настроить единый вход на стороне Getty Images , необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки Getty Images. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр. Дополнительные сведения см. в этой ссылке.

Создание тестового пользователя Getty Images

В этом разделе пользователь с именем B.Simon создается в Getty Images. Getty Images поддерживает подготовку пользователей по методу just-in-time, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Getty Images, он обычно создается после проверки подлинности.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

Инициировано Поставщиком Услуг

• Выберите Тестировать это приложение; эта опция перенаправит вас на URL-адрес входа Getty Images, где вы можете начать процесс входа.

• Перейдите непосредственно на веб-сайт для входа в Getty Images и инициируйте процесс входа оттуда.

Процесс инициирован IDP

• Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Getty Images, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Getty Images в разделе "Мои приложения", если она настроена в режиме SP, то вы будете перенаправлены на страницу входа в приложение для инициации процесса входа, а если настроена в режиме IDP, то вы автоматически войдете в приложение Getty Images, для которого настроили единый вход (SSO). Для получения дополнительной информации см. Microsoft Entra My Apps.

Дополнительные ресурсы

• Что такое единый вход с помощью идентификатора Microsoft Entra?
• Планируйте развертывание единого входа.

Связанный контент

После настройки Getty Images вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.