Настройка QuickHelp для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать QuickHelp с идентификатором Microsoft Entra. Интеграция QuickHelp с идентификатором Microsoft Entra id позволяет:

• Контроль доступа к QuickHelp с помощью идентификатора Microsoft Entra.
• Включите автоматический вход пользователей в QuickHelp с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • владелец приложения.

• Подписка QuickHelp с включенной функцией единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• QuickHelp поддерживает SSO, инициированный SP.

• QuickHelp поддерживает предоставление пользователей в режиме реального времени.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Добавьте QuickHelp из коллекции

Чтобы настроить интеграцию QuickHelp с идентификатором Microsoft Entra ID, необходимо добавить QuickHelp из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите QuickHelp.
4. Выберите QuickHelp на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для QuickHelp

Настройте и проверьте SSO Microsoft Entra в QuickHelp с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в QuickHelp.

Чтобы настроить и проверить единый вход Microsoft Entra в QuickHelp, выполните следующие действия.

1. Настройте единый вход Microsoft Entra, чтобы позволить пользователям использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройка единого входа QuickHelp для настройки параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя QuickHelp, чтобы пользователь B.Simon был связан с представлением пользователя Microsoft Entra в QuickHelp.
3. Тестирование SSO (единого входа) — чтобы проверить, работает ли конфигурация.

Настройка SSO Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra для единого входа.

1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения>QuickHelp>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес: https://auth.quickhelp.com

   б. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://quickhelp.com/<ROUTE_URL>

   Заметка

   Значение URL-адреса входа не является реальным. Обновите значение фактическим URL-адресом Sign-On. Чтобы получить значение, обратитесь к администратору QuickHelp вашей организации или диспетчеру успеха клиентов BrainStorm. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. На странице «Настройка Single Sign-On с помощью SAML», в разделе «Сертификат подписи SAML», выберите «Скачать», чтобы загрузить XML-файл метаданных федерации из предложенных опций в соответствии с вашими требованиями и сохранить его на компьютере.

   

7. В разделе Настройка QuickHelp скопируйте соответствующие URL-адреса по вашему усмотрению.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в разделе «Быстрый старт: создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись под именем B.Simon.

Настройка единого входа QuickHelp

1. Войдите на корпоративный сайт QuickHelp от имени администратора.

2. В меню вверху выберите "Администратор".

   

3. В меню "Администратор QuickHelp" выберите "Параметры".

   

4. Выберите Authentication Settings (Параметры проверки подлинности).

5. На странице параметров проверки подлинности выполните следующие действия.

   

   a. Как Тип SSO, выберите WSFederation.

   б. Чтобы отправить скачанный файл метаданных Azure, нажмите кнопку "Обзор", перейдите к файлу, завершите его, а затем выберите " Отправить метаданные".

   с. В текстовом поле Email введите http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   д. В текстовом поле «Имя» type http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

   д) В текстовом поле для ввода фамилии type http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

   е) На панели действий нажмите кнопку "Сохранить".

Создание тестового пользователя QuickHelp

В этом разделе пользователь с именем Britta Simon создается в QuickHelp. QuickHelp поддерживает подготовку пользователей в режиме "точно в срок", которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в QuickHelp, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

• Выберите Тестировать это приложение, этот параметр перенаправляется на URL-адрес для входа в QuickHelp, где вы можете начать процесс входа.

• Перейдите по URL-адресу для авторизации в QuickHelp и начните процесс входа.

• Вы можете использовать Microsoft My Apps. При выборе плитки QuickHelp в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в QuickHelp. Для получения дополнительных сведений о "Мои приложения" см. Введение в "Мои приложения".

Связанное содержимое

После настройки QuickHelp вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.