Настройка портала SAAS MIC для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать портал SAAS MIC с идентификатором Microsoft Entra. Интеграция портала SAAS MIC с идентификатором Microsoft Entra позволяет:

• Контролируйте, кто имеет доступ к порталу SAAS MIC через Microsoft Entra ID.
• Включите автоматический вход пользователей на портал MIC SAAS с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • владелец приложения.

• Подписка на MIC SAAS Portal с возможностью единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Портал MIC SAAS поддерживает единый вход, инициированный поставщиком услуг.
• Портал MIC SAAS поддерживает Just In Time предоставление пользователей.

Добавление портала MIC SAAS из коллекции

Чтобы настроить интеграцию портала SAAS MIC с идентификатором Microsoft Entra ID, необходимо добавить портал SAAS MIC из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум Администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавить из галереи в поле поиска введите портал SAAS MIC.
4. Выберите портал MIC SAAS на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в ваш клиент, добавить пользователей и/или группы в приложение, назначить роли, а также пройти через настройку единого входа (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для портала MIC SAAS

Настройте и проверьте Entra SSO от Microsoft с порталом MIC SAAS, используя тестового пользователя B.Simon. Для работы SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем на портале MIC SAAS.

Чтобы настроить и проверить единый вход Microsoft Entra в MIC SAAS Portal, выполните следующие действия.

1. Настройте единый вход Microsoft Entra, чтобы ваши пользователи могли пользоваться этой функцией.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Создание тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройка входа в портал MIC SAAS - для настройки параметров единого входа на стороне приложения.
   1. Создать тестового пользователя в портале MIC SAAS - для создания аналога пользователя B.Simon в портале MIC SAAS, связанного с представлением идентификатора Microsoft Entra ID.
3. тест системы единого входа, чтобы проверить, работает ли конфигурация.

Настройка функции единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум Администратора облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям>MIC SAAS Portal>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле Идентификатор введите URL-адрес, используя следующий шаблон: https://sso.eu.micgtm.com/auth/realms/<INSTANCE>

   б. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://sso.eu.micgtm.com/auth/realms/<INSTANCE>/broker/<PROVIDER>/endpoint

   с. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://gtmportal.eu.micgtm.com/?idp=<INSTANCE>

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Обратитесь в службу поддержки портала MIC SAAS, чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Метаданные федерации XML и выберите Скачать, чтобы загрузить сертификат и сохранить его на вашем компьютере.

   

7. В разделе Настройка портала MIC SAAS скопируйте соответствующий(-ие) URL-адрес(а) в соответствии с вашими требованиями.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка единого входа на портале SaaS MIC

Чтобы настроить единый вход на стороне портала SAAS MIC, необходимо отправить скачанный XML файл метаданных федерации и соответствующие URL-адреса, скопированные из административного центра Microsoft Entra, в службу поддержки портала MIC SAAS. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя портала MIC SAAS

В этом разделе пользователь с именем Britta Simon создается на портале MIC SAAS. Портал MIC SAAS поддерживает подготовку пользователей в нужный момент, которая включена по умолчанию. В этом разделе нет элемента действия. Если пользователь еще не существует на портале MIC SAAS, он создается после проверки подлинности.

Проверка SSO

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra, используя следующие параметры.

• Выберите Протестируйте это приложение в Центре администрирования Microsoft Entra. Этот параметр направляет на URL-адрес для входа на портал MIC SAAS, где вы можете начать процесс входа.

• Перейдите по URL-адресу для входа на портал MIC SAAS и начните процесс аутентификации оттуда.

• Вы можете использовать Microsoft My Apps. При выборе плитки портала MIC SAAS в разделе "Мои приложения" эта опция перенаправляет на URL-адрес для входа в портал MIC SAAS. Дополнительные сведения о приложении "Мои приложения" см. в разделе "Введение в «Мои приложения»".

Связанное содержимое

После настройки портала SAAS MIC вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Контроль сеанса является расширением принципов условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.