Настройка Mapbox для единого входа с помощью идентификатора Microsoft Entra

В этой статье описано, как интегрировать Mapbox с идентификатором Microsoft Entra. При интеграции Mapbox с Microsoft Entra ID, вы можете:

• Управляйте доступом к Mapbox в Microsoft Entra ID.
• Включите автоматический вход пользователей в Mapbox с помощью учетных записей Microsoft Entra.
• Управляйте вашими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка Mapbox с поддержкой единого входа в систему.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Mapbox поддерживает SSO, инициированный поставщиком удостоверений

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Добавление Mapbox из галереи

Чтобы настроить интеграцию Mapbox в Microsoft Entra ID, необходимо добавить Mapbox из галереи в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум с учетной записью администратора приложений для работы с облаком.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи в поле поиска введите Mapbox.
4. Выберите Mapbox на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в вашу учетную запись.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Mapbox

Настройте и проверьте единый вход (SSO) Microsoft Entra в Mapbox с помощью тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Mapbox.

Чтобы настроить и проверить единый вход Microsoft Entra в Mapbox, выполните следующие действия.

1. Настройте Microsoft Entra SSO, чтобы ваши пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы предоставить возможность единого входа в систему Microsoft Entra для B.Simon.
2. Настройка SSO Mapbox для конфигурации параметров входа на стороне приложения.
   1. Создайте тестового пользователя Mapbox, чтобы пользователь B.Simon в Mapbox был связан с представлением пользователя в Microsoft Entra.
3. тестирование SSO - чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra как минимум с учетной записью администратора приложений для работы с облаком.

2. Перейдите к Entra ID>корпоративные приложения>Mapbox>Единый вход.

3. На странице для выбора метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML приложение предварительно настроено и необходимые URL-адреса уже заполнены Azure. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

6. Приложение Mapbox ожидает утверждения SAML в определенном формате, что требует добавления пользовательских сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

   

7. Помимо вышеупомянутого, приложение Mapbox ожидает, что в ответе SAML будут переданы ещё несколько атрибутов, указанных ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

   Имя	Исходный атрибут
   роль	user.assignedroles

   Заметка

   Чтобы узнать, как настроить роли в Microsoft Entra ID, см. здесь.

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Необработанный) и выберите Скачать, чтобы загрузить сертификат и сохранить его на вашем компьютере.

   

9. В разделе Настройка Mapbox скопируйте соответствующие URL-адреса в зависимости от ваших потребностей.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка единого входа в Mapbox

1. В другом окне веб-браузера войдите в Mapbox от имени администратора.

2. Выберите вкладку Параметры.

   вкладка настроек

3. Выберите вкладку "Безопасность " в области навигации слева.

   вкладка "Безопасность Mapbox"

4. Выберите "Изменить единый вход".

   

5. Прокрутите вниз до , шаг 3: настройте единый вход SAML для Mapbox и выполните следующие действия.

   

   1. В текстовом поле URL-адрес Idp для входа в систему вставьте значение URL-адреса для входа, которое вы скопировали ранее.

   2. В текстовое поле идентификатор издателя вставьте значение идентификатора Microsoft Entra, которое вы скопировали ранее.

   3. Откройте скачанный файл сертификат (необработанный) в Блокноте, скопируйте содержимое файла сертификата и вставьте его в текстовое поле сертификата X.509.

   4. Выберите "Сохранить параметры единого входа".

Создание тестового пользователя Mapbox

В этом разделе описано, как создать пользователя Britta Simon в Mapbox. Работайте с группой поддержки Mapbox , чтобы добавить пользователей на платформу Mapbox. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа (SSO)

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Выберите "Протестировать это приложение", и вы автоматически войдете в Mapbox, для которого настроили SSO.

• Вы можете использовать Microsoft My Apps. При выборе плитки Mapbox в разделе "Мои приложения" вы автоматически войдете в папку Mapbox, для которой настроили единый вход. Дополнительные сведения о My Apps см. в разделе "Введение вMy Apps".

Связанное содержимое

После настройки Mapbox вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.