Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете, как интегрировать Periscope Data с идентификатором Microsoft Entra. Интеграция Periscope Data с идентификатором Microsoft Entra id позволяет:
- Контроль в Microsoft Entra ID за тем, кто имеет доступ к Periscope Data.
- Включите автоматический вход пользователей в Periscope Data с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка Periscope Data с включенной поддержкой единого входа (SSO).
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Periscope Data поддерживает единый вход по инициативе SP.
Добавление Periscope Data из галереи
Чтобы настроить интеграцию Periscope Data с идентификатором Microsoft Entra ID, необходимо добавить Periscope Data из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе Добавление из галереи в поле поиска введите Periscope Data.
- Выберите Periscope Data на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Periscope Data
Настройте и протестируйте Microsoft Entra SSO для Periscope Data, используя тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Periscope Data.
Чтобы настроить и проверить единый вход Microsoft Entra в Periscope Data, выполните следующие действия.
-
Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
-
Настройте единый вход в Periscope Data для настройки параметров на стороне приложения.
- Создание тестового пользователя Periscope Data - для создания аналога пользователя B.Simon в Periscope Data, связанного с представлением пользователя в Microsoft Entra.
- Тест SSO - для проверки, работает ли конфигурация.
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы активировать Microsoft Entra SSO.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Entra ID>Корпоративные приложения>Periscope Data>Единая регистрация.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате:
https://app.periscopedata.com/<SITENAME>/sso.б. В текстовом поле URL-адрес входа введите URL-адрес, используя один из следующих шаблонов:
URL-адрес для входа https://app.periscopedata.com/https://app.periscopedata.com/app/<SITENAME>Примечание.
Значение URL-адреса входа не является реальным. Обновите значения с помощью фактического URL-адреса для входа. Обратитесь в службу поддержки клиентов Periscope Data , чтобы получить это значение и значение идентификатора, полученное из раздела "Настройка единого входа данных Periscope Data" , описанного далее в статье. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.
На странице "Настройка Single Sign-On с помощью SAML" в разделе "Сертификат подписи SAML" нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.
Настройте SSO для Periscope Data
В другом окне веб-браузера войдите в Periscope Data в качестве администратора.
Откройте меню шестеренки в левом нижнем углу, затем откройте меню Выставление счетов>Безопасность и выполните следующие действия. Доступ к этим параметрам имеют только администраторы.
a. Скопируйте URL-адрес метаданных федерации приложений из шага 5 сертификата подписи SAML и откройте его в браузере. Откроется XML-документ.
б. В текстовом поле Single Sign-On выберите Microsoft Entra ID.
с. Найдите тег SingleSignOnService и вставьте значение Location в текстовое поле SSO URL.
д. Найдите тег SingleLogoutService и вставьте значение Location в поле введения URL-адреса SLO.
д) Скопируйте значение Идентификатор для вашего экземпляра и вставьте его в текстовое поле Идентификатор (ID сущности) раздела Основная конфигурация SAML.
е) Найдите первый тег XML-файла, скопируйте значение из entityID и вставьте его в текстовое поле Issuer.
ж. Найдите тег IDPSSODescriptor с протоколом SAML. В этом разделе найдите тег KeyDescriptor с use=signing. скопируйте значение X509Certificate и вставьте его в текстовое поле Сертификат.
х. Сайты с несколькими пространствами могут выбрать пространство по умолчанию в раскрывающемся списке Пространство по умолчанию. Это пространство, в которое новые пользователи добавляются при первом входе в Periscope Data и настраиваются через единый вход Active Directory SSO.
и. Наконец, нажмите кнопку "Сохранить " и подтвердите изменение параметров единого входа, введя "Выход".
Снимок экрана, на котором показано диалоговое окно "Обновить конфигурацию SSO" с вводом "logout" в текстовом поле и выбранной кнопкой "Подтвердить".
Создание тестового пользователя Periscope Data
Чтобы пользователи Microsoft Entra могли войти в Periscope Data, им необходимо предоставить доступ в Periscope Data. В Periscope Data подготовка выполняется вручную.
Чтобы подготовить учетную запись пользователя, сделайте следующее:
Войдите в Periscope Data в качестве администратора.
Щелкните значок "Параметры " в левой части меню и перейдите к разделу "Разрешения".
Снимок экрана, на котором показано меню "Настройки" с выбранной опцией "Разрешения".
Выберите ADD USER и выполните следующие действия.
Настройка информации Periscope Data
a. В текстовом поле Имя введите имя пользователя, например, Britta.
б. В текстовом поле фамилии пользователя введите фамилию пользователя, например, Simon.
с. В текстовое поле Email (Адрес электронной почты) введите адрес электронной почты пользователя, например brittasimon@contoso.com.
д. Нажмите кнопку ADD (Добавить).
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Выберите Проверить это приложение, этот параметр перенаправляет на URL-адрес для входа в Periscope Data, где можно инициировать процесс входа.
Перейдите непосредственно на страницу входа в Periscope Data и инициируйте процесс входа оттуда.
Вы можете использовать Microsoft My Apps. При выборе плитки «Periscope Data» в списке «Мои приложения» эта опция перенаправляется по URL-адресу для входа в Periscope Data. Для получения дополнительной информации см. Microsoft Entra My Apps.
Связанный контент
После настройки Periscope Data вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.