Настройка Infor CloudSuite для единого входа с помощью идентификатора Microsoft Entra

2025-04-03

Из этой статьи вы узнаете, как интегрировать Infor CloudSuite с идентификатором Microsoft Entra. Когда вы интегрируете Infor CloudSuite с Microsoft Entra ID, вы можете:

Контролируйте, кто имеет доступ к Infor CloudSuite в Microsoft Entra ID.
Включите автоматический вход пользователей в Infor CloudSuite с помощью учетных записей Microsoft Entra.
Управляйте учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
Одна из следующих ролей:

Подписка Infor CloudSuite с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

Infor CloudSuite поддерживает SSO, инициированный провайдером услуг и провайдером удостоверений
Infor CloudSuite поддерживает автоматизированное предоставление и деактивацию пользователей (рекомендуется).
Infor CloudSuite поддерживает предоставление пользователям доступа точно в срок

Добавьте Infor CloudSuite из галереи

Чтобы настроить интеграцию Infor CloudSuite с идентификатором Microsoft Entra ID, необходимо добавить Infor CloudSuite из коллекции в список управляемых приложений SaaS.

Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
В разделе Добавить из галереи введите Infor CloudSuite в поле поиска.
Выберите Infor CloudSuite на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Infor CloudSuite

Настройте и проверьте единый вход Microsoft Entra в Infor CloudSuite с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Infor CloudSuite.

Чтобы настроить и проверить единый вход Microsoft Entra в Infor CloudSuite, выполните следующие действия.

Настройте SSO Microsoft Entra, чтобы пользователи могли использовать эту функцию.
1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
Настройте SSO Infor CloudSuite, чтобы настроить параметры единого входа на стороне приложения.
1. Создать тестового пользователя Infor CloudSuite - чтобы в Infor CloudSuite был пользователь-эквивалент B.Simon, связанный с представлением пользователя в Microsoft Entra.
тестировать единый вход, чтобы убедиться, что конфигурация работает.

Настройка единой аутентификации Microsoft Entra

Выполните следующие шаги, чтобы включить функцию единого входа Microsoft Entra.

Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
Перейдите к Entra ID>Корпоративные приложения>Infor CloudSuite>Единый вход.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Основная конфигурация SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений , выполните следующие действия.

a. В текстовом поле Идентификатор введите URL-адрес, используя один из следующих шаблонов:
```
http://mingle-sso.inforcloudsuite.com
http://mingle-sso.se1.inforcloudsuite.com
http://mingle-sso.eu1.inforcloudsuite.com
http://mingle-sso.se2.inforcloudsuite.com
```
б. В текстовом поле URL-адрес ответа введите URL-адрес, используя один из следующих шаблонов:
```
https://mingle-sso.inforcloudsuite.com:443/sp/ACS.saml2
https://mingle-sso.se1.inforcloudsuite.com:443/sp/ACS.saml2
https://mingle-sso.se2.inforcloudsuite.com:443/sp/ACS.saml2
https://mingle-sso.eu1.inforcloudsuite.com:443/sp/ACS.saml2
```
Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

В текстовом поле URL-адрес входа введите URL-адрес, используя один из следующих шаблонов:
```
https://mingle-portal.inforcloudsuite.com/Tenant-Name/
https://mingle-portal.eu1.inforcloudsuite.com/Tenant-Name/
https://mingle-portal.se1.inforcloudsuite.com/Tenant-Name/
https://mingle-portal.se2.inforcloudsuite.com/Tenant-Name/
```
Заметка

Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Infor CloudSuite. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.
На странице Настройка Sign-On с SAML в разделе Сертификат подписи SAML выберите Скачать, чтобы загрузить XML-файл метаданных федерации из доступных вариантов по вашим требованиям и сохраните его на вашем компьютере.
В разделе Настройка Infor CloudSuite скопируйте требуемые URL-адреса в соответствии с вашим требованием.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка единого входа Infor CloudSuite

Чтобы настроить единый вход на стороне Infor CloudSuite, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Infor CloudSuite. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Infor CloudSuite

В этом разделе пользователь с именем Britta Simon создается в Infor CloudSuite. Infor CloudSuite поддерживает подготовку пользователей по принципу 'точно в срок', которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Infor CloudSuite, он создается после проверки подлинности. Если вам нужно создать пользователя вручную, обратитесь в службу поддержки Infor CloudSuite .

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано поставщиком

Выберите "Тестируйте это приложение", этот параметр перенаправляет на URL-адрес входа в Infor CloudSuite, где можно начать процесс входа.
Переходите непосредственно по URL-адресу для входа в систему Infor CloudSuite и инициируйте процесс авторизации.

Инициирован поставщиком удостоверений личности

Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Infor CloudSuite, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Infor CloudSuite в разделе "Мои приложения" вы будете перенаправлены на страницу входа приложения для инициации потока входа и при настройке в режиме поставщика удостоверений, вы автоматически войдете в приложение Infor CloudSuite, для которого настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

После настройки Infor CloudSuite вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.