Прочитать на английском

Поделиться через

Интеграция Microsoft Entra SSO с Small Improvements

  • Статья

В этой статье вы узнаете, как интегрировать Small Improvements с Microsoft Entra ID. При интеграции Малых Улучшений с идентификатором Microsoft Entra ID, вы можете:

  • Контролируйте, кто имеет доступ к Small Improvements в Microsoft Entra ID.
  • Включите автоматический вход пользователей в Small Improvements с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном централизованном месте.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Small Improvements с включенной поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Small Improvements поддерживает единый вход, инициированный поставщиком службы.

Чтобы настроить интеграцию Small Improvements с идентификатором Microsoft Entra ID, необходимо добавить Small Improvements из каталога в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
  2. Перейдите к Identity>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из галереи введите Small Improvements в поле поиска.
  4. Выберите Small Improvements в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш тенант.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройте и протестируйте единую систему входа Microsoft Entra для Small Improvements

Настройте и проверьте единый вход Microsoft Entra в Small Improvements с помощью тестового пользователя B.Simon. Чтобы единый вход в систему работал, необходимо установить связанность между пользователем Microsoft Entra и соответствующим пользователем в Small Improvements.

Чтобы настроить и проверить систему единого входа Microsoft Entra для Small Improvements, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы включить единый вход Microsoft Entra в B.Simon.
  2. Настроить единый вход в систему для Small Improvements — для настройки параметров единого входа в систему на стороне приложения.
    1. Создание тестового пользователя Small Improvements — чтобы иметь двойника B.Simon в Small Improvements, связанного с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройте Microsoft Entra для единого входа

Выполните следующие шаги, чтобы включить единый вход в Microsoft Entra.

  1. Войти в Центр администрирования Microsoft Entra как минимум в качестве Администратора облачных приложений.

  2. Перейдите к Identity>приложениям>Корпоративные приложения>Small Improvements>Единый вход.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Изменение базовой конфигурации SAML

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://<subdomain>.small-improvements.com.

    b. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<subdomain>.small-improvements.com

    Примечание

    Эти значения не являются реальными. Замените эти значения фактическим идентификатором и URL-адресом единого входа. Чтобы получить эти значения, обратитесь к группе поддержки клиентов Small Improvements. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Загрузить, чтобы загрузить требуемый сертификат (Base64) из предложенных вариантов, и сохраните его на компьютере.

    Ссылка для скачивания сертификата

  7. В разделе Настройка Small Improvements скопируйте соответствующий URL-адрес(а) в соответствии с вашими потребностями.

    Копирование URL-адресов настройки

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор пользователей.
  2. Перейдите в раздел Идентификация>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле Имя общего пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Просмотреть и создать.
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Small Improvements.

  1. Войдите в учетную запись в Центре администрирования Microsoft Entra как минимум в роли Администратор облачных приложений.
  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Small Improvements.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка SSO в Small Improvements

  1. В другом окне браузера войдите на сайт компании Small Improvements в качестве администратора.

  2. На главной странице панели мониторинга щелкните Admin ->Integrations слева.

    Снимок экрана: выбрана кнопка интеграции.

  3. Нажмите кнопку SAML SSO в разделе Integrations.

    Снимок экрана показывает выбранный значок

  4. На странице настройки единого входа выполните следующие действия.

    Снимок экрана: страница SSO Setup (Настройка единого входа), где можно ввести описанные значения.

    a. Поставьте флажок "Включить SAML для SSO".

    b. В текстовом поле URL-адреса издателя приложения введите поддомен Small Improvements в следующем формате: https://<yourcompany>.small-improvements.com

    c. В текстовое поле "Конечная точка HTTP" вставьте значение URL-адреса входа.

    д. Откройте загруженный сертификат в блокноте, скопируйте его содержимое в буфер обмена, а затем вставьте его в текстовое поле Сертификат X.509 .

    д) Если вы хотите предоставить пользователям возможность единого входа и аутентификации через форму входа, установите флажок Enable access via login/password too (Включить также доступ по имени входа и паролю).

    f. Введите подходящее название для кнопки входа SSO в текстовом поле SAML Prompt (Приглашение SAML).

    ж. Нажмите кнопку Сохранить.

Создание тестового пользователя в Small Improvements

Чтобы пользователи Microsoft Entra могли входить в Small Improvements, они должны быть добавлены в систему Small Improvements. В случае Small Improvements подготовка является ручной задачей.

Чтобы подготовить учетную запись пользователя, сделайте следующее:

  1. Войдите на корпоративный сайт Small Improvements с правами администратора.

  2. На домашней странице перейдите в меню слева, нажмите кнопку "Admin ->Settings".

    Снимок экрана: выбрана кнопка

  3. Нажмите кнопку "Добавить пользователей" из раздела "Управление пользователями ".

    Снимок экрана:

  4. В диалоговом окне Add Users (Добавление пользователей) сделайте следующее.

    Снимок экрана: диалоговое окно Add Users (Добавление пользователей), где можно ввести описанные значения.

    a. В текстовое поле First name (Имя) введите имя пользователя, например Britta.

    b. В текстовое поле Last name (Фамилия) введите фамилию пользователя, например Simon.

    с. В текстовое поле Электронная почта введите электронную почту пользователя, например brittasimon@contoso.com.

    д. Кроме того, вы можете ввести персональное сообщение в поле Отправить уведомление по электронной почте . Если уведомление отправлять не нужно, снимите этот флажок.

    д) Щелкните Создать пользователей.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Нажмите на "Тестировать это приложение", и вас перенаправят на адрес входа для Small Improvements, где вы сможете начать процесс входа.

  • Перейдите непосредственно по URL-адресу для входа в систему Small Improvements и начните процесс авторизации оттуда.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Small Improvements в разделе "Мои приложения", вы перейдете по URL-адресу входа в Small Improvements. Дополнительные сведения см. в Microsoft Entra My Apps.

Связанное содержимое

После настройки Small Improvements вы сможете применить функцию управления сеансом, чтобы в реальном времени защищать конфиденциальные данные своей организации от кражи и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.