Настройка Simple Sign для единого входа в систему с помощью Microsoft Entra ID

Из этой статьи вы узнаете, как интегрировать Simple Sign с идентификатором Microsoft Entra ID. Интеграция Simple Sign с идентификатором Microsoft Entra ID позволяет:

• Контролируйте доступ к Simple Sign в Microsoft Entra ID.
• Включите автоматический вход пользователей в Simple Sign с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • владелец приложения.

• Подписка Simple Sign с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Simple Sign поддерживает SSO, инициированный поставщиком удостоверений IDP.

Добавление «Simple Sign» из коллекции

Чтобы настроить интеграцию Simple Sign с идентификатором Microsoft Entra ID, необходимо добавить Simple Sign из галереи в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум с ролью администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи в поле поиска введите Simple Sign.
4. Выберите Simple Sign на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в арендуемую среду.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и тестирование единого входа Microsoft Entra для Simple Sign

Настройте и проверьте единый вход Microsoft Entra с помощью Simple Sign и тестового пользователя B.Simon. Для того чтобы система единого входа (SSO) работала, необходимо установить связную связь между пользователем Microsoft Entra и соответствующим пользователем в Simple Sign.

Чтобы настроить и проверить единый вход Microsoft Entra в Simple Sign, выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
2. Конфигурация Simple Sign SSO для единого входа - для настройки параметров единого входа (SSO) на стороне приложения.
   1. Создайте тестового пользователя Simple Sign - чтобы он соответствовал пользователю B.Simon в системе Simple Sign, связанный с конкретным представлением пользователя в Microsoft Entra.
3. Тестирование SSO - для проверки, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить SSO Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум с ролью администратора облачных приложений.

2. Перейдите к Entra ID>Enterprise приложения>Simple Sign>одноразовая аутентификация.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. На странице Настройка одиночного Sign-On при помощи SAML выполните следующие действия.

   a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.simplesign.io/saml/simplesamlphp/www/module.php/saml/sp/metadata.php/cloudfish-sp

   б. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.simplesign.io/saml/simplesamlphp/www/module.php/saml/sp/saml2-acs.php/cloudfish-sp

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором и URL-адресом ответа. Чтобы получить эти значения, обратитесь в службу поддержки службы поддержки простых подписей. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML выберите Скачать, чтобы скачать сертификат (Base64) из доступных вариантов в зависимости от ваших потребностей и сохраните его на компьютере.

   

7. В разделе Настройка простой подписи скопируйте требуемые URL-адреса в соответствии с вашим требованием.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка Simple Sign для единого входа (SSO)

Чтобы настроить единый вход на стороне Simple Sign, необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки простых подписей. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Simple Sign

В этом разделе вы создаете пользователя по имени Britta Simon в Simple Sign. Обратитесь к группе поддержки простых подписей , чтобы добавить пользователей на платформу Simple Sign. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Simple Sign, для которого настроили единый вход.

• Вы можете использовать Microsoft My Apps. При выборе плитки "Simple Sign" в разделе "Мои приложения" вы должны автоматически войти в приложение Simple Sign, для которого вы настроили SSO. Дополнительные сведения о моих приложениях см. в разделе "Введение в мои приложения".

Связанное содержимое

После настройки Simple Sign вы сможете применять управление сеансами, которое защищает конфиденциальные данные вашей организации от утечки и несанкционированного доступа в режиме реального времени. Управление сеансами является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.