Настройка безопасной рабочей области Splashtop Secure для единого входа с помощью идентификатора Microsoft Entra

В этой статье вы узнаете, как интегрировать защищенное рабочее пространство Splashtop Secure с идентификатором Microsoft Entra ID. Интеграция Splashtop Secure Workspace с идентификатором Microsoft Entra ID позволяет:

• Контролируйте, кто имеет доступ к безопасной рабочей области Splashtop с помощью Microsoft Entra ID.
• Включите автоматический вход пользователей в рабочая область Splashtop Secure с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка с активированной поддержкой единого входа (SSO) для Splashtop Secure Workspace.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Рабочая область Splashtop Secure поддерживает единую систему входа, инициированную SP.
• Рабочая область Splashtop Secure поддерживает точную подготовку пользователей.

Добавьте Splashtop Secure Workspace из галереи

Чтобы настроить интеграцию Splashtop Secure Workspace с Microsoft Entra ID, необходимо добавить Splashtop Secure Workspace из галереи в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложенийс правами не ниже.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи в поле поиска введите Splashtop Secure Workspace.
4. Выберите Рабочую область Splashtop Secure на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для безопасной рабочей области Splashtop Secure

Настройте и протестируйте SSO Microsoft Entra в Splashtop Secure Workspace с использованием тестового пользователя по имени B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в системе Splashtop Secure Workspace.

Чтобы настроить и проверить единый вход Microsoft Entra в Splashtop Secure Workspace, выполните следующие действия.

1. настройка единого входа Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход в систему Microsoft Entra.
2. Настройте SSO в рабочей области Splashtop Secure для настройки параметров единого входа в приложении.
   1. Создайте тестового пользователя Splashtop Secure Workspace, чтобы в Splashtop Secure Workspace существовал аналог пользователя B.Simon, связанный с представлением пользователя в Microsoft Entra.
3. протестировать SSO (Single Sign-On), чтобы убедиться, что конфигурация работает.

Настройка системы единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложенийс правами не ниже.

2. Перейдите к Entra ID>Корпоративные приложения>Splashtop Secure Workspace>Единый вход.

3. На странице выбора метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон: https://<ORG.ORG_NAME>.us.ssw.splashtop.com/realms/<ORG.ENTITY_ID>

   б. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<ORG.ORG_NAME>.us.ssw.splashtop.com/realms/<ORG.ORG_NAME>/broker/<ORG.ENTITY_ID>/endpoint

   с. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<ORG.ORG_NAME>.us.ssw.splashtop.com

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь к команде поддержки Splashtop Secure Workspace. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите метаданные федерации XML и выберите Скачать, чтобы загрузить сертификат и сохранить его на вашем компьютере.

   Снимок экрана показывает ссылку на загрузку сертификата.Certificate Сертификат

7. В разделе Настройка безопасной рабочей области Splashtop Secure скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройте единый вход в рабочую область Splashtop Secure

Чтобы настроить единый вход на стороне Splashtop Secure Workspace, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, в службу поддержки Splashtop Secure Workspace. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Splashtop Secure Workspace

В этом разделе пользователь с именем B.Simon создается в среде Splashtop Secure Workspace. Рабочая область Splashtop Secure поддерживает точную подачу ресурсов, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в рабочей области Splashtop Secure, он создается при попытке получить доступ к безопасной рабочей области Splashtop Secure.

Тест единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Выберите Протестируйте это приложение в Центре администрирования Microsoft Entra. этот параметр перенаправляет на URL-адрес для входа в защищённую рабочую область Splashtop, где можно инициировать процедуру входа.

• Перейдите по URL-адресу для входа в рабочую область Splashtop Secure и инициируйте процесс входа.

• Вы можете использовать Microsoft My Apps. При выборе плитки Splashtop Secure Workspace в разделе "Мои приложения" пользователь перенаправляется на URL-адрес входа в систему Splashtop Secure Workspace. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки Splashtop Secure Workspace вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом осуществляется через условный доступ. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.