Поделиться через

Интеграция единого входа Microsoft Entra с Servus Подключение

  • Статья

В этой статье вы узнаете, как интегрировать Servus Подключение с идентификатором Microsoft Entra. Servus Подключение использует идентификатор Microsoft Entra для управления доступом пользователей и включения единого входа с помощью платформы операций обслуживания Servus Подключение. Требуется существующая подписка Servus Подключение.

Интеграция Servus Подключение с идентификатором Microsoft Entra можно:

  • Управляйте идентификатором Microsoft Entra, имеющим доступ к Servus Подключение.
  • Включите автоматический вход пользователей в Servus Подключение с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Вы настроите и проверьте единый вход Microsoft Entra для Servus Подключение в собственной среде Azure. Servus Подключение поддерживает единый вход, инициированный поставщиком услуг, и JIT-подготовку пользователей.

Необходимые компоненты

Чтобы интегрировать идентификатор Microsoft Entra с Servus Подключение, вам потребуется:

Добавление приложения и назначение пользователей

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Servus Подключение из коллекции Microsoft Entra. Для назначения приложению также потребуется учетная запись пользователя. Прежде чем приступать к развертыванию в организации, сначала рассмотрите возможность создания и назначения тестового пользователя.

Добавьте Servus Подключение из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Servus Подключение. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и/или назначение пользователя Microsoft Entra

Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать пользователя (при необходимости) и назначить одного или нескольких пользователей приложению Servus Подключение корпоративное приложение. Только те пользователи, которым вы назначаете приложение, смогут получить доступ к Servus Подключение через единый вход. Обратите внимание, что можно назначить отдельных пользователей или целые группы.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложению Identity>Applications>Enterprise>Servus Подключение> Single.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

    Снимок экрана: изменение базовой конфигурации SAML.

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовом поле "Идентификатор" введите значение: urn:amazon:cognito:sp:us-east-1_rlgU6e3y5

    b. В текстовом поле URL-адреса ответа введите URL-адрес: https://login.servusconnect.com/saml2/idpresponse

    c. В текстовом поле URL-адреса входа введите URL-адрес: https://app.servusconnect.com

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите элемент XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

Настройка единого входа Подключение

Чтобы настроить единый вход в приложение Servus Подключение, необходимо отправить XML-файл метаданных федерации, скачанный из портал Azure в службу поддержки Servus Подключение. При отправке электронной почты группе поддержки Servus Подключение укажите следующее:

  1. XML-файл метаданных федерации.
  2. Список всех доменов электронной почты, которые подключаются через единый вход из учетной записи Microsoft Entra.

Группа поддержки Servus Подключение завершает подключение единого входа SAML и уведомляет вас о готовности.

Учетные записи пользователей Подключение

Servus Подключение учетные записи пользователей могут быть подготовлены перед первой попыткой единого входа пользователя или "jit-in-time" в результате попытки единого входа. Однако два метода отличаются с точки зрения того, к чему пользователь может получить доступ.

Предварительно подготовленные пользователи

Пользователи, которые существуют в Servus Подключение с адресом электронной почты, соответствующим имени входа единого входа, автоматически получат доступ к Servus Подключение после операции единого входа.

JIT-пользователи и комната ожидания

Пользователи, которые еще не существуют в Servus Подключение имеет учетную запись пользователя, созданную с помощью электронной почты, которая соответствует имени входа единого входа. Однако эти пользователи помещаются в "Номер ожидания" вместо того, чтобы получить прямой доступ к Servus Подключение. Эти пользователи должны быть подготовлены с правильными уровнями доступа и доступом на уровне свойств, прежде чем единый вход позволит им пройти мимо комнаты ожидания.

Существующий пользователь Servus Подключение с соответствующим доступом может завершить форму Servus Подключение "Новый пользователь", найденную на странице "Управление" в Servus Подключение для сайта или свойства, в котором они работают. После этого группа поддержки Servus Подключение обрабатывает запрос и уведомляет пользователя по электронной почте. Затем пользователь может использовать единый вход для входа и доступа к Servus Подключение.

Тестирование единого входа

Вы можете протестировать конфигурацию единого входа Microsoft Entra с помощью одного из следующих методов:

  • Щелкните "Тестировать это приложение", вы будете перенаправлены на Servus Подключение URL-адрес входа, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Servus Подключение и инициируйте поток входа. См . раздел "Вход с помощью единого входа" ниже.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Servus Подключение в Мои приложения, вы будете перенаправлены по URL-адресу для входа в Servus Подключение. Дополнительные сведения см. в Мои приложения Microsoft Entra.

Вход с помощью единого входа

Чтобы войти, выполните следующие действия.

  1. Перейдите по URL-адресу для входа в Servus Подключение.

  2. Введите адрес электронной почты и нажмите кнопку "Продолжить". Обратите внимание, что домен электронной почты должен совпадать с доменом электронной почты, которым вы предоставили общий доступ к Servus Подключение во время настройки. (См. снимок экрана ниже.)

    Снимок экрана: ввод сообщения электронной почты на экран входа.

  3. Если домен настроен правильно для единого входа с идентификатором Microsoft Entra ID, вы увидите кнопку "Войти в систему с помощью Майкрософт ". (См. снимок экрана ниже.)

    Снимок экрана: кнопка

  4. После нажатия кнопки "Войти в систему с помощью Майкрософт" вы будете перенаправлены на стандартный экран входа Майкрософт . После успешного входа вы будете перенаправлены обратно в Servus Подключение.

  5. Если существует существующий сервус Подключение пользователь, соответствующий проверке подлинности единого входа, вы немедленно войдете в систему. В противном случае вы введете комнату ожидания, как показано ниже.

    Снимок экрана: Сервус Подключение комната ожидания.

Дополнительные ресурсы

Следующие шаги

После настройки Servus Подключение вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.