Поделиться через

Настройка SkyDesk Email для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать SkyDesk Email с идентификатором Microsoft Entra ID. Интеграция SkyDesk Email с идентификатором Microsoft Entra позволяет:

  • Контроль доступа к SkyDesk Email с помощью идентификатора Microsoft Entra ID.
  • Включите автоматический вход пользователей в SkyDesk Email с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка SkyDesk Email с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • SkyDesk Email поддерживает единый вход, инициированный поставщиком услуг.

Примечание.

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию SkyDesk Email с идентификатором Microsoft Entra ID, необходимо добавить SkyDesk Email из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к приложениям Entra ID>Enterprise>.
  3. В разделе "Добавление из коллекции " введите SkyDesk Email в поле поиска.
  4. Выберите SkyDesk Email на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для SkyDesk Email

Настройте и проверьте единую аутентификацию Microsoft Entra в SkyDesk Email с помощью тестового пользователя B.Simon. Для обеспечения работы одноразовой аутентификации необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в SkyDesk Email.

Чтобы настроить и проверить единый вход Microsoft Entra в SkyDesk Email, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройте единый вход в SkyDesk Email для настройки параметров на стороне приложения.
    1. Создайте тестового пользователя SkyDesk Email - чтобы в SkyDesk Email был аналог пользователя B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Тестировать SSO - чтобы проверить, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>SkyDesk Email>Единый вход.

  3. На странице "Выбор метода единого входа" выберите SAML.

  4. На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.

    Изменение базовой конфигурации SAML

  5. В разделе "Базовая конфигурация SAML" сделайте следующее:

    В текстовом поле URL-адреса входа введите URL-адрес, используя следующий шаблон: https://mail.skydesk.jp/portal/<companyname>

  6. На странице "Настройка единого Sign-On с помощью SAML" в разделе "Сертификат подписи SAML " выберите "Скачать ", чтобы скачать сертификат (Base64) из указанных параметров в соответствии с вашим требованием и сохранить его на компьютере.

    Ссылка на скачивание сертификата

  7. В разделе "Настройка SkyDesk Email " скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Копирование URL-адресов конфигурации

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по быстрому началу по созданию и назначению учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка единого входа в SkyDesk Email

  1. В другом веб-браузере войдите в учетную запись SkyDesk Email от имени администратора.

  2. В меню вверху выберите "Настройка" и выберите "Организация".

    Снимок экрана показывает, как из меню

  3. Выберите домены на левой панели.

    Снимок экрана: домены, выбранные на панели управления.

  4. Выберите "Добавить домен".

    Снимок экрана: выбор

  5. Введите доменное имя и проверьте домен.

    Снимок экрана: вкладка

  6. Выберите проверку подлинности SAML на левой панели.

    Снимок экрана показывает, что на панели управления выбрана аутентификация SAML.

  7. На странице диалогового окна проверки подлинности SAML выполните следующие действия.

    Снимок экрана: диалоговое окно

    Примечание.

    Чтобы использовать проверку подлинности на основе SAML, необходимо иметь проверенный домен или настроить URL-адрес портала . URL-адрес портала можно задать с уникальным именем.

    Снимок экрана: портал U R L, в котором введите имя.

    a. В текстовое поле URL-адреса входа вставьте значение URL-адреса входа.

    б. В текстовое поле URL-адреса выхода вставьте значение .

    с. Url-адрес изменения пароля необязателен, поэтому оставьте его пустым.

    д. Выберите "Получить ключ из файла" , чтобы выбрать скачанный сертификат на портале Azure, а затем нажмите кнопку "Открыть ", чтобы отправить сертификат.

    д) В качестве алгоритма выберите RSA.

    е) Нажмите кнопку "ОК" , чтобы сохранить изменения.

Создание тестового пользователя SkyDesk Email

В этом разделе описано, как создать пользователя Britta Simon в SkyDesk Email.

Выберите "Доступ пользователей" на левой панели в SkyDesk Email и введите имя пользователя.

Снимок экрана: доступ пользователей, выбранный на панели управления.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

  • Выберите "Тестировать это приложение", эта опция перенаправит вас на URL для входа в SkyDesk Email, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в SkyDesk Email и начните процесс входа.

  • Вы можете использовать Microsoft My Apps. При выборе плитки SkyDesk Email в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в SkyDesk Email. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанный контент

После настройки SkyDesk Email вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.