Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как интегрировать Sectigo Certificate Manager с идентификатором Microsoft Entra. Интеграция Sectigo Certificate Manager с идентификатором Microsoft Entra id позволяет:
- Управляйте доступом к Sectigo Certificate Manager с помощью идентификатора Microsoft Entra.
- Включите автоматический вход пользователей в Sectigo Certificate Manager с помощью учетных записей Microsoft Entra.
- Управляйте учетными записями в одном месте.
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Учетная запись диспетчера сертификатов Sectigo.
Заметка
Sectigo запускает несколько экземпляров диспетчера сертификатов Sectigo. Основной экземпляр Sectigo Certificate Manager — это https://cert-manager.com, и в этой статье используется этот URL-адрес. Если ваша учетная запись находится на другом экземпляре, необходимо соответственно изменить URL-адреса.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде и интеграция Sectigo Certificate Manager с идентификатором Microsoft Entra.
Sectigo Certificate Manager поддерживает следующие функции:
- инициированная поставщиком услуг единая аутентификация.
- единый вход, инициированный поставщиком удостоверения личности,.
Заметка
Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.
Добавление диспетчера сертификатов Sectigo на портале Azure
Чтобы настроить интеграцию Sectigo Certificate Manager с идентификатором Microsoft Entra ID, необходимо добавить Sectigo Certificate Manager из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора облачных приложений.
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе Добавление из коллекции в поле поиска введите Sectigo Certificate Manager.
- Выберите Sectigo Certificate Manager на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в учетную запись арендатора.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Sectigo Certificate Manager
Настройте и проверьте единый вход (SSO) Microsoft Entra в Sectigo Certificate Manager, используя тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Sectigo Certificate Manager.
Чтобы настроить и проверить единый вход Microsoft Entra в Sectigo Certificate Manager, выполните следующие действия.
-
Настройте единую регистрацию Microsoft Entra — чтобы пользователи могли использовать эту функцию.
- Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
-
Настройка единого входа (SSO) в Sectigo Certificate Manager для настройки параметров единого входа на стороне приложения.
- Создайте тестового пользователя в Sectigo Certificate Manager - чтобы в Sectigo Certificate Manager существовал аналог B.Simon, связанный с представлением пользователя Microsoft Entra.
- Тест SSO - для проверки, правильно ли настроена конфигурация.
Настройте Microsoft Entra SSO
Выполните следующие действия, чтобы включить Microsoft Entra SSO (однофакторный вход).
Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора облачных приложений.
Перейдите к Entra ID>приложениям Enterprise>Sectigo Certificate Manager>Единый вход в систему.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе базовой конфигурации SAML выполните следующие действия.
В поле идентификатора (идентификатор сущности) введите https://cert-manager.com/shibbolethдля основного экземпляра Sectigo Certificate Manager.
В поле URL-адрес ответа для основного экземпляра Sectigo Certificate Manager введите https://cert-manager.com/Shibboleth.sso/SAML2/POST.
Заметка
Хотя в целом URL-адрес входа является обязательным для режима инициирования поставщиком услуг (SP), он не требуется для входа из Sectigo Certificate Manager.
При необходимости в разделе Базовая конфигурация SAML, чтобы настроить режим, инициированный поставщиком удостоверений, и разрешить Тест работать, выполните следующие действия:
Выберите Задать дополнительные URL-адреса.
В поле состояния ретранслятора введите URL-адрес Sectigo Certificate Manager для конкретного клиента. Для основной инстанции Sectigo Certificate Manager введите https://cert-manager.com/customer/<customerURI>/idp.
В разделе Атрибуты пользователя & утверждения выполните следующие действия.
Удалите все дополнительные утверждения.
Выберите Добавить новое утверждение и добавьте следующие четыре утверждения:
Имя Пространство имен Источник Исходный атрибут Описание eduPersonPrincipalName пустой Атрибут «user.userprincipalname» Должен соответствовать полю Идентификатор Персоны IdP в Sectigo Certificate Manager для администраторов. почта пустой Атрибут почта пользователя Обязательно Имя пустой Атрибут имя.пользователя Необязательный сн пустой Атрибут пользователь.фамилия Необязательный 
В разделе сертификата подписи SAML выберите Скачать рядом с XML-метаданные федерации. Сохраните XML-файл на компьютере.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.
Настройка SSO для Sectigo Certificate Manager
Чтобы настроить систему единого входа на стороне Sectigo Certificate Manager, отправьте загруженный XML-файл метаданных федерации в службу поддержки Sectigo Certificate Manager. Команда поддержки Sectigo Certificate Manager использует информацию, которую вы отправляете, чтобы убедиться, что подключение единого входа SAML настроено правильно на обеих сторонах.
Создание тестового пользователя Sectigo Certificate Manager
В этом разделе описано, как создать пользователя Britta Simon в Sectigo Certificate Manager. Обратитесь к группе поддержки Sectigo Certificate Manager , чтобы добавить пользователя на платформу Sectigo Certificate Manager. Пользователи должны быть созданы и активированы перед использованием единого входа.
Проверка единого входа
В этом разделе описана проверка конфигурации единого входа Microsoft Entra.
Тестирование в Sectigo Certificate Manager (инициированный поставщиком услуг единый вход - SSO)
Перейдите по URL-адресу, указанному для вашего клиента (для основного экземпляра Sectigo Certificate Manager, https://cert-manager.com/customer/<customerURI>/), и нажмите кнопку ниже или войдите с. При правильной настройке вы автоматически войдете в Sectigo Certificate Manager.
Проверка конфигурации для единого входа в Azure (инициированный поставщиком удостоверений единый вход)
В области интеграции с приложением Sectigo Certificate Manager выберите единый вход и нажмите кнопку Test. При правильной настройке вы автоматически войдете в Sectigo Certificate Manager.
Тестирование с помощью портала "Мои приложения" (инициируемый поставщиком удостоверений единый вход)
Выберите Sectigo Certificate Manager на портале "Мои приложения". Если настроено правильно, вы автоматически войдете в Sectigo Certificate Manager. Дополнительные сведения о портале "Мои приложения" см. в разделе Доступ и использование приложений на портале "Мои приложения".
Связанное содержимое
После настройки Sectigo Certificate Manager вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом расширяет возможности условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.