Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описано, как интегрировать MINT TMS с идентификатором Microsoft Entra. MINT TMS — это система обучения, ресурса и управления квалификацией, используемая в качестве надежного инструмента для планирования, оптимизации и оценки обучения и карьерного прогресса и фактических записей своих сотрудников. Интеграция MINT TMS с идентификатором Microsoft Entra позволяет:
- Контролируйте, кто имеет доступ к MINT TMS в Microsoft Entra ID.
- Включите автоматический вход пользователей в MINT TMS с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Вы настроите и проверьте единый вход Microsoft Entra для MINT TMS в тестовой среде. MINT TMS поддерживает единый вход, инициированный IDP.
Предпосылки
Чтобы интегрировать идентификатор Microsoft Entra с MINT TMS, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка MINT TMS с включенной поддержкой единого входа (SSO).
Добавление приложения и назначение тестового пользователя
Прежде чем приступить к настройке единого входа, необходимо добавить приложение MINT TMS из коллекции Microsoft Entra. Вам нужно настроить тестовую учетную запись пользователя, чтобы использовать её для приложения и проверить конфигурацию единого входа.
Добавьте MINT TMS из галереи Microsoft Entra
Добавьте MINT TMS из коллекции приложений Microsoft Entra, чтобы настроить единый вход в MINT TMS. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в статье о создании и назначении учетных записей пользователей, чтобы создать тестовую учетную запись пользователя по имени B.Simon.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки можно добавить приложение для арендатора, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Entra ID>корпоративные приложения>MINT TMS>однократная аутентификация.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовом поле Идентификатор введите значение в следующем формате:
<environment-name>б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате:
https://<environment-name>.mint-online.com/.Замечание
Эти значения не являются реальными. Обновите эти значения, указав фактический идентификатор и URL-адрес ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов MINT TMS . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Федеративный XML метаданных и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.
Скопируйте соответствующие URL-адреса в разделе "Настройка MINT TMS " в соответствии с вашим требованием.
Настройка единого входа в MINT TMS
Чтобы настроить единый вход на стороне MINT TMS , необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки MINT TMS. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.
Создание тестового пользователя MINT TMS
В этом разделе описано, как создать пользователя Britta Simon в MINT TMS. Обратитесь к группе поддержки MINT TMS , чтобы добавить пользователей на платформу MINT TMS. Перед использованием единого входа необходимо создать и активировать пользователей.
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Выберите "Тестировать это приложение", и вы автоматически войдете в приложение MINT TMS, для которого настроили единый вход.
Вы можете использовать Microsoft My Apps. При выборе плитки MINT TMS в разделе "Мои приложения" вы автоматически войдете в приложение MINT TMS, для которого настроили единый вход. Для получения дополнительной информации см. Microsoft Entra My Apps.
Дополнительные ресурсы
- Что такое единый вход с помощью идентификатора Microsoft Entra?
- Запланировать развертывание единой аутентификации.
Связанный контент
После настройки MINT TMS вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.