Поделиться через

Настройка служебного компонента Respondent для единой аутентификации с Microsoft Entra ID

Из этой статьи вы узнаете, как интегрировать респондента с идентификатором Microsoft Entra. Респондент — это глобальный рынок, который связывает бизнес-специалистов и потребителей с исследователями. Управляйте набором, планированием и оплатой участников исследований на платформе Respondent. Интеграция Респондента с идентификатором Microsoft Entra id позволяет:

  • Управление доступом к Respondent в Microsoft Entra ID.
  • Включите автоматический вход пользователей в Респондент с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Вы настроите и проверьте единый вход Microsoft Entra для Респондента в тестовой среде. Респондент поддерживает единый вход, инициированный SP и IDP.

Предпосылки

Чтобы интегрировать идентификатор Microsoft Entra с респондентом, вам потребуется:

  • Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
  • Одна из следующих ролей:администратора приложений , администратора облачных приложенийили владельца приложения.
  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка с поддержкой единого входа респондента.

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Респондента из коллекции Microsoft Entra. Вам нужно настроить тестовую учетную запись пользователя, чтобы использовать её для приложения и проверить конфигурацию единого входа.

Добавьте респондента из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Respondent. Дополнительные сведения о том, как добавить приложение из галереи, см. в кратком руководстве «Добавление приложения из галереи».

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье создания и назначения учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в ваш тенант, добавить пользователей и группы в это приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>Respondent>SSO (единый вход в систему).

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    На снимке экрана показано, как изменить базовую конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовом поле Идентификатор введите URL-адрес, используя следующий шаблон: https://app.respondent.io/auth/saml/sp/<ID>

    б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://app.respondent.io/auth/saml/sp/<ID>.

  6. Если вы хотите настроить приложение в режиме, инициированном поставщиком служб , выполните следующий шаг:

    В текстовом поле Sign on URL введите URL-адрес: https://app.respondent.io/auth/saml/login

    Примечание.

    Эти значения не являются реальными. Обновите эти значения, указав фактический идентификатор и URL-адрес ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов респондентов. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  7. Приложение-респондент ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

    Скриншот отображает изображение конфигурации атрибутов.

  8. Помимо вышеперечисленного, в приложении-респонденте ожидается передача ещё нескольких атрибутов в ответе SAML, которые указаны ниже. Эти атрибуты также заранее заполнены, но вы можете изменить их в соответствии со своими требованиями.

    Имя Атрибут источника
    userId объектID пользователя
    электронная почта пользовательская почта
    Имя имя_пользователя.givenname
    фамилия фамилия пользователя

  9. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните элемент Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

  10. В разделе Настройка респондентов, скопируйте подходящий URL-адрес в зависимости от вашей потребности.

    Снимок экрана показывает URL-адрес конфигурации, который нужно скопировать.

Настройка системы единого входа для респондента

Чтобы настроить единый вход на стороне респондентов, необходимо отправить загруженный сертификат (Base64) и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки респондентов. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.

Создание тестового пользователя-респондента

В этом разделе вы создаете пользователя Britta Simon в Respondent. Сотрудничайте с группой поддержки Respondent, чтобы добавить пользователей на платформу Respondent. Перед использованием единого входа необходимо создать и активировать пользователей.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

Инициировано Поставщиком Услуг

  • Выберите Протестировать это приложение, этот параметр перенаправляет на страницу входа для респондента, где вы можете начать процесс входа.

  • Перейдите по URL-адресу входа для респондентов и начните процесс входа оттуда.

Инициатор IDP:

  • Выберите Протестировать это приложение, и вы автоматически войдете в систему как респондент, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки "Респондент" в разделе "Мои приложения", если она настроена в режиме SP, вы будете перенаправлены на страницу входа приложения для инициирования процесса авторизации; если в режиме IDP, вы должны автоматически войти в приложение "Респондент", для которого настроена система единого входа (SSO). Для получения дополнительной информации см. Microsoft Entra My Apps.

Дополнительные ресурсы

Связанный контент

После настройки респондента вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.