Настройка InsideView для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать InsideView с идентификатором Microsoft Entra. Эта интеграция обеспечивает следующие преимущества:

• Идентификатор Microsoft Entra можно использовать для управления доступом к InsideView.
• Вы можете включить автоматический вход пользователей в InsideView (единый вход) с помощью учетных записей Microsoft Entra.
• Вы можете управлять учетными записями в одном центральном расположении: портал Azure.

Дополнительные сведения об интеграции приложений SaaS с идентификатором Microsoft Entra см. в статье "Единый вход в приложения" в идентификаторе Microsoft Entra.

Если у вас нет подписки Azure, создайте бесплатную учетную запись перед началом работы.

Предпосылки

Чтобы настроить интеграцию Microsoft Entra с InsideView, необходимо:

• Подписка Microsoft Entra. Если у вас нет среды Microsoft Entra, вы можете получить бесплатную учетную запись.
• Подписка InsideView с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• InsideView поддерживает единый вход (SSO), инициированный поставщиком удостоверений.

Добавить InsideView из галереи

Чтобы настроить интеграцию InsideView с идентификатором Microsoft Entra ID, необходимо добавить InsideView из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий.

   

3. Чтобы добавить приложение, выберите новое приложение в верхней части окна:

   

4. В поле поиска введите InsideView. Выберите InsideView в результатах поиска и нажмите кнопку "Добавить".

   

Настройка и проверка единого входа Microsoft Entra

В этом разделе описана настройка и проверка единого входа Microsoft Entra в InsideView с помощью тестового пользователя Britta Simon. Чтобы включить единый вход, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в InsideView.

Чтобы настроить и проверить единый вход Microsoft Entra в InsideView, выполните следующие действия.

1. Настройте единый вход Microsoft Entra , чтобы включить функцию для пользователей.
2. Настройте единый вход InsideView на стороне приложения.
3. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra.
4. Назначьте тестового пользователя Microsoft Entra , чтобы включить единый вход Microsoft Entra для пользователя.
5. Создайте тестового пользователя InsideView, который связан с проекцией пользователя в Microsoft Entra.
6. Проверьте единый вход , чтобы убедиться, что конфигурация работает.

Настройка единого входа Microsoft Entra

В этом разделе вы активируете единую систему входа Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в InsideView, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям>InsideView

3. Выберите единый вход:

   

4. В диалоговом окне "Выбор метода единого входа " выберите режим SAML/WS-Fed , чтобы включить единый вход:

   

5. На странице "Настройка одной Sign-On с помощью SAML" выберите значок "Изменить ", чтобы открыть диалоговое окно "Базовая конфигурация SAML" :

   

6. В диалоговом окне "Базовая конфигурация SAML" выполните следующие действия.

   

   В поле URL-адреса ответа введите URL-адрес в этом шаблоне:

   https://my.insideview.com/iv/<STS Name>/login.iv

   Замечание

   Это значение является заполнителем. Необходимо использовать фактический URL-адрес ответа. Чтобы получить значение, обратитесь в службу поддержки InsideView . Вы также можете ссылаться на шаблоны, показанные в диалоговом окне "Базовая конфигурация SAML ".

7. На странице "Настройка одного Sign-On с помощью SAML" в разделе "Сертификат подписи SAML" выберите ссылку "Скачать" рядом с сертификатом (в исходном виде) и сохраните сертификат на компьютере:

   

8. В разделе "Настройка InsideView " скопируйте соответствующие URL-адреса в соответствии с вашими требованиями:

   

   1. URL-адрес входа.
   2. Идентификатор Microsoft Entra.
   3. URL-адрес выхода.

Настройте единый вход в систему InsideView

1. В новом окне веб-браузера войдите на корпоративный сайт InsideView в качестве администратора.

2. В верхней части окна выберите "Администратор", " Параметры SingleSignOn" и "Добавить SAML".

   

3. В разделе "Добавление нового SAML" выполните следующие действия.

   

   1. В поле "Имя STS" введите имя конфигурации.

   2. В поле "SamlP/WS-Fed Unsolicited EndPoint" вставьте значение URL-адреса входа, которое вы скопировали.

   3. Откройте скачанный вами исходный сертификат. Скопируйте содержимое сертификата в буфер обмена, а затем вставьте его содержимое в поле сертификата STS .

   4. В поле Сопоставление идентификатора пользователя CRM введите http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   5. В поле "Сопоставление электронной почты Crm" введите http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   6. В поле "Сопоставление имен CRM" введите http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

   7. В поле "Сопоставление lastName Crm " введите http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

   8. Нажмите кнопку "Сохранить".

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя Britta Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
2. Перейдите к Entra ID>Пользователи.
3. Выберите "Создать пользователя>" в верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле "Отображаемое имя" введите B.Simon.
   2. В поле Имя пользователя введите username@companydomain.extension. Например: B.Simon@contoso.com.
   3. Установите флажок "Показать пароль" , а затем запишите значение, отображаемое в поле "Пароль ".
   4. Выберите "Рецензирование и создание".
5. Нажмите кнопку "Создать".

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю Britta Simon использовать единый вход Azure, предоставив ей доступ к InsideView.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий>InsideView.

   

3. В левой области выберите "Пользователи и группы":

   

4. Выберите "Добавить пользователя", а затем выберите "Пользователи и группы " в диалоговом окне "Добавить назначение ".

   

5. В диалоговом окне "Пользователи и группы" выберите Britta Simon в списке пользователей и нажмите кнопку "Выбрать " в нижней части окна.

6. Если в утверждении SAML ожидается значение роли, в диалоговом окне "Выбор роли" выберите соответствующую роль для пользователя из списка. Нажмите кнопку "Выбрать " в нижней части окна.

7. В диалоговом окне "Добавление назначения" выберите "Назначить".

Создание тестового пользователя InsideView

Чтобы разрешить пользователям Microsoft Entra войти в InsideView, необходимо добавить их в InsideView. Необходимо добавить их вручную.

Чтобы создать пользователей или контакты в InsideView, обратитесь в службу поддержки InsideView.

Замечание

Вы можете использовать любое средство создания учетной записи пользователя или API, предоставляемые InsideView, для подготовки учетных записей пользователей Microsoft Entra.

Проверка единого входа

Теперь необходимо проверить конфигурацию единого входа Microsoft Entra с помощью панели доступа.

При выборе плитки InsideView на панели доступа вы автоматически войдете в экземпляр InsideView, для которого настроили единый вход. Дополнительные сведения о панели доступа см. в статье "Доступ" и использование приложений на портале "Мои приложения".

Дополнительные ресурсы

• Руководства по интеграции приложений SaaS с идентификатором Microsoft Entra

• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

• Что такое условный доступ в идентификаторе Microsoft Entra?