Поделиться через

Настройка Mapiq для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать Mapiq с идентификатором Microsoft Entra. Интеграция Mapiq с идентификатором Microsoft Entra позволяет:

  • Контролируйте, кто имеет доступ к Mapiq в Microsoft Entra ID.
  • Включите автоматический вход пользователей в Mapiq с помощью учетных записей Microsoft Entra.
  • Управляйте вашими учетными записями в одном централизованном месте.

Необходимые условия

Чтобы приступить к работе, вам потребуется следующее:

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете создать бесплатную учетную запись.
  • Подписка Mapiq с активированной функцией единого входа (SSO).
  • Вместе с администратором облачных приложений администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в встроенных ролях Azure.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Mapiq поддерживает инициированный SSO.
  • Mapiq поддерживает подготовку пользователей по принципу Just In Time.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Mapiq с идентификатором Microsoft Entra ID, необходимо добавить Mapiq из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в качестве хотя бы администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Mapiq.
  4. Выберите Mapiq на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Mapiq

Настройте и протестируйте единый вход Microsoft Entra в Mapiq с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Mapiq.

Чтобы настроить и проверить единый вход Microsoft Entra в Mapiq, выполните следующие действия:

  1. Настройте Microsoft Entra для Единого входа, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать функцию единого входа Microsoft Entra.
  2. Настройка Mapiq SSO - для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя Mapiq — чтобы в Mapiq был пользователь B.Simon, связанный с учетной записью пользователя Microsoft Entra.
  3. тест SSO, чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход (SSO) Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в качестве хотя бы администратора облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>Mapiq>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Скриншот показывает, как изменить базовую конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле URL-адрес ответа введите URL-адрес: https://mapiqprod.b2clogin.com/mapiqprod.onmicrosoft.com/B2C_1A_TrustFrameworkBase/samlp/sso/assertionconsumer

    б. В текстовом поле URL-адрес входа введите URL-адрес: https://app.mapiq.com

  6. Приложение Mapiq ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    Снимок экрана показывает изображение конфигурации атрибутов.

  7. Кроме вышеперечисленного, приложение Mapiq ожидает несколько дополнительных атрибутов в ответе SAML, которые показаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    отображаемое имя имя_пользователя.отображаемое_имя
    отдел пользователь.отдел
    бизнес-единица пользователь.название_компании
    офис пользователь.местоположениеОфиса
    Должность пользователь.должность
    страна пользователь.страна

  8. На странице "Настройка единого входа с помощью SAML" в разделе "Сертификат подписи SAML" нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

    на снимке экрана показана ссылка для скачивания сертификата.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка единого входа Mapiq

Чтобы настроить единый вход на стороне Mapiq, необходимо отправить URL-адрес метаданных федерации приложений в команду поддержки Mapiq. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Mapiq

В этом разделе пользователь с именем B.Simon создается в Mapiq. Mapiq поддерживает управление пользователями в реальном времени, которое включено по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Mapiq, он создается после проверки подлинности.

Тестирование единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Выберите «Проверить это приложение», этот параметр перенаправляет на URL-адрес Mapiq для входа, где можно инициировать процесс входа.

  • Перейдите непосредственно по ссылке на URL-адрес для авторизации в Mapiq и начните процесс входа.

  • Вы можете использовать Microsoft My Apps. При выборе плитки Mapiq в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в Mapiq. Дополнительные сведения о "Моих приложениях" см. в разделе "Введение в «Мои приложения»".

Связанное содержимое

После настройки Mapiq вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Контроль сеанса является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.