Настройка Honestly для единого входа с Microsoft Entra ID

2025-04-03

Из этой статьи вы узнаете, как интегрировать Honestly с идентификатором Microsoft Entra. Интеграция Honestly с идентификатором Microsoft Entra позволяет:

Контроль в Microsoft Entra ID, который имеет доступ к Honestly.
Включите автоматический вход пользователей в Honestly с помощью учетных записей Microsoft Entra.
Управляйте своими аккаунтами централизованно.

Дополнительные сведения об интеграции приложений SaaS с идентификатором Microsoft Entra см. в статье "Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra".

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
Одна из следующих ролей:

Честно говоря, подписка с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

Полностью поддерживает единый вход (SSO), инициированный поставщиком услуг и идентификационным провайдером
После настройки Честно говоря, вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами исходит из условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.

Добавление Honestly в галерею

Чтобы настроить интеграцию Honestly с идентификатором Microsoft Entra ID, необходимо добавить Honestly из галереи в список управляемых приложений SaaS.

Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
В разделе Добавление из галереи введите Честно в поле поиска.
Выберите "Честно" на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Honestly

Настройте и проверьте систему единого входа Microsoft Entra в Honestly с помощью тестового пользователя B.Simon. Для работоспособности единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Honestly.

Чтобы настроить и протестировать Microsoft Entra SSO с Honestly, выполните следующие основные шаги:

Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
Настроить Honestly SSO — настроить параметры единого входа на стороне приложения.
1. Создайте тестового пользователя Honestly, чтобы в Honestly был создан пользователь B.Simon, связанный с представлением Microsoft Entra пользователя.
Тест SSO - для проверки, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Entra ID>Приложения для предприятий>Honestly>Единый вход.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок редактирования для базовой конфигурации SAML, чтобы изменить настройки.
Если вы хотите настроить приложение в режиме, инициируемом IDP, в разделе Базовая конфигурация SAML введите значения следующих полей.

a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://webapp.honestly.de/saml2/<client-id>/metadata.

б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://webapp.honestly.de/saml2/<client-id>/acs.

Примечание.

Эти значения не являются реальными. Обновите эти значения, указав фактический идентификатор и URL-адрес ответа. Чтобы получить эти значения, обратитесь в службу поддержки честности клиентов . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.
Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

В текстовом поле URL-адрес входа введите URL-адрес: https://webapp.honestly.de/sso.
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.
В разделе Set up Honestly скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

Авторизуйтесь в Центре администрирования Microsoft Entra как минимум в роли Администратора пользователей.
Перейдите к разделу Entra ID>Пользователи.
Выберите Создать пользователя>Создать нового пользователяв верхней части экрана.
В свойствах пользователя выполните следующие действия.
1. В поле "Отображаемое имя" введите B.Simon.
2. В поле Основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
4. Выберите Review + create.
Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Honestly.

Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Entra ID>Корпоративные приложения>Честно.
На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
Выберите Добавить пользователя, а затем в диалоговом окне Добавить назначение выберите Пользователи и группы.
В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
Если в утверждении SAML ожидается любое значение роли, в диалоговом окне "Выбор роли" выберите соответствующую роль для пользователя из списка и нажмите кнопку "Выбрать " в нижней части экрана.
В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка Honestly SSO

Чтобы настроить единый вход на стороне Honestly , необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса из конфигурации приложения в службу поддержки Honestly. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.

Создание тестового пользователя "Honestly"

В этом разделе вы создадите пользователя с именем Britta Simon в Honestly. Обратитесь в службу поддержки Honestly , чтобы добавить пользователей на платформу Honestly. Перед использованием единого входа необходимо создать и активировать пользователей.

Тестирование SSO

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra, используя панель доступа.

При выборе плитки Honestly на панели управления вы автоматически войдете в приложение Honestly, для которого настроили SSO. Дополнительные сведения о панели доступа см. в разделе Общие сведения о панели доступа.