Поделиться через


Настройка Moxtra для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать Moxtra с идентификатором Microsoft Entra. Интеграция Moxtra с идентификатором Microsoft Entra позволяет:

  • Управляйте тем, кто имеет доступ к Moxtra через Microsoft Entra ID.
  • Включите автоматический вход пользователей в Moxtra с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Предварительные требования

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Moxtra с функцией единого входа.
  • Наряду с администратором облачных приложений, администратор приложения также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в статье о встроенных ролях Azure.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Moxtra поддерживает единый вход, инициированный поставщиком службы.

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Moxtra с идентификатором Microsoft Entra ID, необходимо добавить Moxtra из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к Entra ID>Корпоративные приложения>Новое приложение.
  3. В разделе "Добавление из коллекции " в поле поиска введите Moxtra .
  4. Выберите Moxtra на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Moxtra

Настройте и проверьте единый вход Microsoft Entra в Moxtra с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Moxtra.

Чтобы настроить и проверить единый вход Microsoft Entra в Moxtra, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройте единый вход Moxtra , чтобы настроить параметры единого входа на стороне приложения.
    1. Создать тестового пользователя Moxtra – это необходимо для того, чтобы в Moxtra существовал пользователь B.Simon, который будет связан с учетной записью пользователя в Microsoft Entra.
  3. Test SSO — чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие шаги, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>Moxtra>Единый вход.

  3. На странице "Выбор метода единого входа" выберите SAML.

  4. На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.

    Снимок экрана: изменение базовой конфигурации S A M L.

  5. В разделе "Базовая конфигурация SAML" сделайте следующее:

    В текстовом поле URL-адреса входа введите URL-адрес: https://www.moxtra.com/service/#login

  6. Приложение Moxtra ожидает проверочные утверждения SAML в определенном формате, поэтому следует добавить настраиваемые сопоставления атрибутов в вашу конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию. Щелкните значок "Изменить", чтобы открыть диалоговое окно "Атрибуты пользователя".

    Снимок экрана: изображение приложения Moxtra.

  7. В дополнение к описанному выше, приложение Moxtra ожидает, что несколько дополнительных атрибутов будут переданы обратно в ответе SAML. В разделе "Утверждения пользователя" диалогового окна "Атрибуты пользователя" выполните следующие действия, чтобы добавить атрибут токена SAML, как показано в приведенной ниже таблице.

    Имя. Атрибут источника
    имя имя пользователя
    фамилия пользователь.фамилия
    idpid < Идентификатор Microsoft Entra >

    Примечание.

    Значение атрибута idpid не является реальным. Вы можете получить фактическое значение из раздела "Настройка Moxtra " из шага 8.

    1. Выберите "Добавить новое утверждение", чтобы открыть диалоговое окно "Управление утверждениями пользователей ".

    2. В текстовом поле "Имя" введите имя атрибута, отображаемое для этой строки.

    3. Оставьте пространство имен пустым.

    4. Выберите источник в качестве атрибута.

    5. В списке атрибутов Источника введите значение атрибута, отображаемое для этой строки.

    6. Нажмите кнопку "ОК"

    7. Нажмите кнопку "Сохранить".

  8. На странице "Настройка единого входа с помощью SAML " в разделе "Сертификат подписи SAML " найдите сертификат (Base64) и выберите "Скачать ", чтобы скачать сертификат и сохранить его на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

  9. Скопируйте требуемые URL-адреса в разделе "Настройка Moxtra ".

    Снимок экрана показывает, как скопировать конфигурацию, соответствующую URL.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в разделе "Быстрое начало" создать и назначить учетную запись пользователя, чтобы создать тестовую учетную запись с именем B.Simon.

Настройка SSO для Moxtra

  1. В другом окне браузера войдите на корпоративный веб-сайт Moxtra с правами администратора.

  2. На панели инструментов слева выберите "Единый вход в консоль > администрирования SAML" и нажмите кнопку "Создать".

    Снимок экрана: страница единого входа S A M L с параметром создания нового единого входа S A M L.

  3. На странице SAML выполните следующие действия:

    Снимок экрана: страница SAML, в которой можно ввести описанные значения.

    a. В текстовом поле "Имя" введите имя конфигурации (например , SAML).

    б. В текстовое поле идентификатора сущности IdP вставьте значение идентификатора Microsoft Entra.

    с. В текстовое поле URL-адреса входа вставьте значение URL-адреса входа.

    д. В текстовом поле AuthnContextClassRef введите urn:oasis:name:tc:SAML:2.0:ac:classes:Password.

    д) В текстовом поле "Формат NameID" введите urn:oasis:name:tc:SAML:1.1:nameid-format:emailAddress.

    ф. Откройте сертификат, скачанный с портала Azure на блокноте, скопируйте содержимое и вставьте его в текстовое поле "Сертификат ".

    ж. В текстовом поле домена электронной почты SAML введите адрес вашего домена электронной почты SAML.

    Примечание.

    Чтобы просмотреть действия по проверке домена, выберите "i" ниже.

    х. Выберите "Обновить".

Создание тестового пользователя Moxtra

Цель этого раздела — создать пользователя с именем B. Simon в Moxtra.

Чтобы создать пользователя B.simon в Moxtra, выполните следующие действия:

  1. Выполните вход на веб-сайт компании Moxtra в качестве администратора.

  2. На панели инструментов слева выберите "Управление пользователями консоли > администрирования" и "Добавить пользователя".

    Снимок экрана: страница

  3. В диалоговом окне "Добавление пользователя" выполните следующие действия.

    a. В текстовом поле "Имя" введите B.

    б. В текстовом поле "Фамилия" введите Simon.

    с. В текстовом поле "Электронная почта" введите адрес электронной почты B.simon, как и на портале Azure.

    д. В текстовом поле "Отдел" введите Dev.

    д) В текстовом поле "Отдел " введите ИТ-отдел.

    ф. Выберите "Администратор".

    ж. Нажмите кнопку "Добавить".

Тестирование единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Выберите Тестировать это приложение, эта опция перенаправляет на URL-адрес для входа в Moxtra, где вы можете начать процесс входа.

  • Перейдите напрямую к ссылке для входа в Moxtra и инициируйте процесс входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При выборе плитки Moxtra в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в Moxtra. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

После настройки Moxtra вы сможете применить функцию управления сеансом, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Cloud App Security.