Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как интегрировать Диспетчер паролей Keeper с идентификатором Microsoft Entra. Интеграция Диспетчера паролей Keeper с идентификатором Microsoft Entra позволяет:
- Контролируйте в Microsoft Entra ID, кто имеет доступ к диспетчеру паролей Keeper.
- Включите автоматический вход пользователей в Keeper Password Manager с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
- Одна из следующих ролей:
- Подписка на Keeper Password Manager с поддержкой единого входа (SSO).
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Keeper Password Manager поддерживает SSO (единый вход), инициированный поставщиком услуг.
- Диспетчер паролей Keeper поддерживает автоматическое предоставление пользователей и удаление (рекомендуется).
- Диспетчер паролей Keeper поддерживает подготовку пользователей в режиме реального времени.
Добавьте "Keeper Password Manager" из галереи
Чтобы настроить интеграцию Диспетчера паролей Keeper с Microsoft Entra ID, добавьте приложение из галереи в список управляемых приложений программного обеспечения как службы (SaaS).
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к Entra ID>Корпоративным приложениям>Новое приложение.
- В добавлении из галереи введите в поле поиска Keeper Password Manager.
- Выберите Keeper Password Manager на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.
Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.
Настройте и проверьте единый вход Microsoft Entra для Keeper Password Manager
Настройте и проверьте единый вход Microsoft Entra в Keeper Password Manager с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Диспетчере паролей Keeper.
Чтобы настроить и протестировать функцию единого входа (SSO) Microsoft Entra с Keeper Password Manager:
Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
Настройте Keeper Password Manager SSO для настройки параметров SSO (единого входа) на стороне приложения.
- Создайте тестового пользователя в Keeper Password Manager, чтобы было связано представление пользователя Britta Simon в Microsoft Entra с соответствующим пользователем в Keeper Password Manager.
Тестируйте единый вход чтобы проверить, работает ли конфигурация.
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы активировать Microsoft Entra SSO.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите на страницу интеграции приложения Entra ID>Enterprise apps>Keeper Password Manager, найдите раздел «Управление». Выберите единый вход.
На странице "Выбор метода единого входа" выберите SAML.
На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.
В разделе "Базовая конфигурация SAML" выполните следующие действия.
a. Для идентификатора (идентификатор сущности) введите URL-адрес, используя один из следующих шаблонов:
- Для единого входа в облако:
https://keepersecurity.com/api/rest/sso/saml/<CLOUD_INSTANCE_ID> - Для локального единого входа:
https://<KEEPER_FQDN>/sso-connect
б. Для URL-адреса ответа введите URL-адрес, используя один из следующих шаблонов:
- Для единого входа в облако:
https://keepersecurity.com/api/rest/sso/saml/sso/<CLOUD_INSTANCE_ID> - Для локального единого входа:
https://<KEEPER_FQDN>/sso-connect/saml/sso
с. Для URL-адреса входа введите URL-адрес, используя один из следующих шаблонов:
- Для единого входа в облако:
https://keepersecurity.com/api/rest/sso/ext_login/<CLOUD_INSTANCE_ID> - Для локального единого входа:
https://<KEEPER_FQDN>/sso-connect/saml/login
д. Для URL для выхода введите URL, используя один из следующих шаблонов:
- Для единого входа в облако:
https://keepersecurity.com/api/rest/sso/saml/slo/<CLOUD_INSTANCE_ID> - Для локального единого входа нет конфигурации.
Примечание.
Эти значения не являются реальными. Замените их фактическими значениями идентификатора, URL-адреса ответа и URL-адреса входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Keeper Password Manager. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML ".
- Для единого входа в облако:
Приложение Keeper Password Manager ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.
Кроме того, приложение Keeper Password Manager ожидает нескольких дополнительных атрибутов в ответе SAML. Они показаны в следующей таблице. Эти атрибуты также заранее заполнены, однако их можно изменить в соответствии с требованиями.
Имя Атрибут источника Первый имя_пользователя.givenname Последний фамилия пользователя Сообщение электронной почты пользовательская почта Настроив единый Sign-On с помощью SAML, в разделе "Сертификат подписи SAML" выберите "Скачать". Это загружает XML-файл метаданных федерации из доступных параметров в соответствии с вашими требованиями и сохраняет его на ваш компьютер.
При настройке диспетчера паролей Keeper скопируйте соответствующие URL-адреса в зависимости от ваших потребностей.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в кратком руководстве по созданию и назначению учетной записи пользователя, чтобы создать тестовую учетную запись пользователя под именем B.Simon.
Настройте единый вход менеджера паролей Keeper
Сведения о настройке единого входа для приложения см. в руководстве по поддержке Keeper.
Создание тестового пользователя Keeper Password Manager
Чтобы пользователи Microsoft Entra могли войти в Диспетчер паролей Keeper, необходимо подготовить их. Приложение поддерживает подготовку пользователей по принципу just-in-time, и после прохождения проверки подлинности пользователи создаются в приложении автоматически. Если вы хотите настроить пользователей вручную, обратитесь в службу поддержки Keeper.
Примечание.
Диспетчер паролей Keeper также поддерживает автоматическую подготовку пользователей, см. дополнительные сведения о настройке автоматической подготовки пользователей.
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Выберите "Тестировать это приложение", этот параметр перенаправляется по URL-адресу для входа в диспетчер паролей Keeper, где можно инициировать поток входа.
Перейдите непосредственно по URL-адресу для входа в Keeper Password Manager и начните процесс входа.
Вы можете использовать Microsoft My Apps. При выборе плитки Keeper Password Manager в разделе "Мои приложения" опция перенаправляет на URL-адрес входа в Keeper Password Manager. Дополнительные сведения см. в разделе Microsoft Entra My Apps.
Связанный контент
После настройки Диспетчера паролей Keeper можно применить управление сеансом. Это защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Дополнительные сведения см. в статье о применении управления сеансом с помощью Microsoft Defender для облачных приложений.