Интеграция единого входа Microsoft Entra с Kno2fy
Из этой статьи вы узнаете, как интегрировать Kno2fy с идентификатором Microsoft Entra. Kno2fy позволяет организациям здравоохранения отправлять, получать и находить информацию о пациенте в экосистеме здравоохранения всего несколько быстрых щелчков. Интеграция Kno2fy с идентификатором Microsoft Entra позволяет:
- Контроль доступа к Kno2fy с помощью идентификатора Microsoft Entra.
- Включите автоматический вход пользователей в Kno2fy с помощью учетных записей Microsoft Entra.
- Управление учетными записями в одном центральном расположении.
Вы настроите и проверьте единый вход Microsoft Entra для Kno2fy в тестовой среде. Kno2fy поддерживает только единый вход, инициированный поставщиком службы.
Примечание.
Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.
Необходимые компоненты
Чтобы интегрировать идентификатор Microsoft Entra с Kno2fy, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка Kno2fy с поддержкой единого входа.
Добавление приложения и назначение тестового пользователя
Прежде чем приступить к настройке единого входа, необходимо добавить приложение Kno2fy из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.
Добавление Kno2fy из коллекции Microsoft Entra
Добавьте Kno2fy из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Kno2fy. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..
Доступ к сведениям Microsoft Entra в Kno2fy
- Войдите в https://kno2fy.com качестве администратора сети.
- Щелкните шестеренку параметров в правом углу в верхней части экрана.
- В разделе "Сеть" щелкните "Поставщик удостоверений".
- В раскрывающемся списке выберите идентификатор Microsoft Entra.
- Продолжить настройку в разделе "Настройка единого входа Microsoft Entra" ниже.
Kno2fy отобразит сведения, необходимые для настройки базовой конфигурации SAML
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к приложениям>Identity>Applications>Enterprise Kno2fy>Single sign-on.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.
Чтобы получить доступ к сведениям о настройке базовой конфигурации SAML, ознакомьтесь с приведенным выше разделом сведений о записи Майкрософт.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовое поле "Идентификатор" вставьте значение из:
Identifier (Entity ID)
b. В текстовое поле "URL-адрес ответа" вставьте URL-адрес из:
Reply URL (Assertion Consumer Service URL)
c. В текстовом поле URL-адреса входа:
Примечание.
Это значение появится после сохранения поставщика удостоверений Kno2fy. Теперь оставьте его пустым.
Сохраните раздел "Базовая конфигурация SAML".
Прокрутите вниз и скопируйте созданный URL-адрес метаданных федерации приложений.
Продолжить настройку в разделе "Настройка единого входа Kno2fy"
Настройка единого входа kno2fy
Вставьте URL-адрес метаданных федерации приложений из настройки единого входа в приложение Entra ID SSO в поле URL-адрес метаданных федерации приложений внутри Kno2fy.
В параметрах проверки подлинности имя входа без единого входа по умолчанию будет отключено.
Чтобы разрешить время для выполнения теста входа, разрешить неадминистраторам обойти единый вход и вход с помощью параметра имени пользователя и пароля Kno2 можно временно включить. Этот параметр рекомендуется отключить после полного включения единого входа и установки.
Нажмите кнопку "Сохранить", чтобы завершить настройку.
После завершения баннер активации интеграции единого входа появится в верхней части экрана. Скопируйте URL-адрес и вставьте URL-адрес в раздел URL-адреса входа в раздел "Базовая конфигурация SAML Configure Microsoft Entra SSO"
Создание тестового пользователя Kno2fy
В этом разделе описано, как создать пользователя Britta Simon в Kno2fy. Обратитесь к группе поддержки Kno2fy, чтобы добавить пользователей на платформу Kno2fy. Перед использованием единого входа необходимо создать и активировать пользователей.
Проверка единого входа
В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.
Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа kno2fy, где можно инициировать поток входа.
Перейдите по URL-адресу для входа в Kno2fy и инициируйте поток входа.
Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При выборе плитки Kno2fy в Мои приложения вы будете перенаправлены по URL-адресу для входа в Kno2fy. Дополнительные сведения см. в Мои приложения Microsoft Entra.
Дополнительные ресурсы
- Что такое единый вход с помощью идентификатора Microsoft Entra?
- Планирование развертывания единого входа.
Следующие шаги
После настройки Kno2fy вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по