Поделиться через


Интеграция единого входа Microsoft Entra с Splashtop Secure Workspace

В этом руководстве вы узнаете, как интегрировать рабочая область Splashtop Secure с идентификатором Microsoft Entra. Интеграция Splashtop Secure Workspace с идентификатором Microsoft Entra ID позволяет:

  • Управляйте идентификатором Microsoft Entra, имеющим доступ к безопасной рабочей области Splashtop Secure.
  • Включите автоматический вход пользователей в рабочая область Splashtop Secure с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы интегрировать идентификатор Microsoft Entra с безопасной рабочей областью Splashtop Secure, вам потребуется:

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Splashtop Secure Workspace с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Рабочая область Splashtop Secure поддерживает единый вход, инициированный поставщиком служб.
  • Рабочая область Splashtop Secure поддерживает JIT-подготовку пользователей.

Чтобы настроить интеграцию Splashtop Secure Workspace с идентификатором Microsoft Entra ID, необходимо добавить рабочая область Splashtop Secure Из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе "Добавление из коллекции" в поле поиска введите "Рабочая область Splashtop Secure".
  4. Выберите "Рабочая область Splashtop Secure" на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для безопасной рабочей области Splashtop Secure

Настройте и проверьте единый вход Microsoft Entra в Splashtop Secure Workspace с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в области Splashtop Secure Workspace.

Чтобы настроить и проверить единый вход Microsoft Entra в Splashtop Secure Workspace, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа в рабочая область Splashtop Secure — чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя Splashtop Secure Workspace требуется для того, чтобы в Splashtop Secure Workspace был создан пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям>Identity>Applications>Enterprise Splashtop Secure Workspace>Single sign-on.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Screenshot shows how to edit Basic SAML Configuration.

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://<ORG.ORG_NAME>.us.ssw.splashtop.com/realms/<ORG.ENTITY_ID>.

    b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<ORG.ORG_NAME>.us.ssw.splashtop.com/realms/<ORG.ORG_NAME>/broker/<ORG.ENTITY_ID>/endpoint.

    c. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<ORG.ORG_NAME>.us.ssw.splashtop.com

    Примечание.

    Эти значения приведены для примера. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Splashtop Secure Workspace. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите элемент XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    Screenshot shows the Certificate download link.

  7. Скопируйте соответствующие URL-адреса в разделе "Настройка безопасной рабочей области Splashtop Secure" в соответствии с вашим требованием.

    Screenshot shows to copy configuration URLs.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к Splashtop Secure Workspace.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise Splashtop Secure Workspace.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в рабочая область Splashtop Secure

Чтобы настроить единый вход на стороне Splashtop Secure Workspace, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, в службу поддержки Splashtop Secure Workspace. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя Splashtop Secure Workspace

В этом разделе пользователь с именем B.Simon создается в области Splashtop Secure Workspace. Рабочая область Splashtop Secure поддерживает JIT-подготовку, которая включена по умолчанию. В этом разделе никакие действия с вашей стороны не требуются. Если пользователь еще не существует в рабочей области Splashtop Secure, он создается при попытке получить доступ к безопасной рабочей области Splashtop Secure.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните "Тестировать это приложение" в Центре администрирования Microsoft Entra. Вы будете перенаправлены по URL-адресу для входа в безопасной рабочей области Splashtop, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в рабочая область Splashtop Secure и инициируйте поток входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Splashtop Secure Workspace в Мои приложения, вы будете перенаправлены по URL-адресу для входа в рабочая область Splashtop Secure. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки Splashtop Secure Workspace вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.