Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как интегрировать Stackby с идентификатором Microsoft Entra. Интеграция Stackby с идентификатором Microsoft Entra позволяет:
- Управляйте тем, кто имеет доступ к Stackby, через Microsoft Entra ID.
- Включите автоматический вход пользователей в Stackby с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Предпосылки
Чтобы приступить к работе, вам потребуется следующее:
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка Stackby с включённой поддержкой единого входа (SSO).
- Наряду с администратором облачных приложений администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в статье о встроенных ролях Azure.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Stackby поддерживает единый вход, инициированный IDP.
- Stackby поддерживает подготовку пользователей по принципу 'точно в срок'.
Добавить Stackby из коллекции
Чтобы настроить интеграцию Stackby с идентификатором Microsoft Entra, необходимо добавить Stackby из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к Entra ID>Приложения для предприятий>Новая заявка.
- В разделе "Добавление из коллекции" введите Stackby в поле поиска.
- Выберите Stackby на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.
Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Stackby
Настройте и проверьте единый вход Microsoft Entra в Stackby с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Stackby.
Чтобы настроить и проверить единый вход Microsoft Entra в Stackby, выполните следующие действия:
-
Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
-
Настройте Stackby SSO, чтобы настроить параметры единого входа на стороне приложения.
- Создать тестового пользователя Stackby — чтобы в Stackby был создан аналог B.Simon, связанный с представлением пользователя Microsoft Entra.
- Протестируйте единый вход, чтобы проверить, работает ли конфигурация.
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы активировать Microsoft Entra SSO.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к Entra ID>Корпоративные приложения>Stackby>Единый вход.
На странице "Выбор метода единого входа" выберите SAML.
На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.
В разделе "Базовая конфигурация SAML " приложение предварительно настроено и необходимые URL-адреса уже заполнены Azure. Пользователь должен сохранить конфигурацию, нажав кнопку "Сохранить ".
На странице "Настройка единого входа с помощью SAML " в разделе "Сертификат подписи SAML " найдите сертификат (Base64) и выберите "Скачать ", чтобы скачать сертификат и сохранить его на компьютере.
Скопируйте соответствующие URL-адреса в разделе "Настройка Stackby " в соответствии с вашим требованием.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в быстром руководстве по созданию и назначению учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.
Настройка SSO для Stackby
Чтобы настроить единый вход на стороне Stackby , необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса из конфигурации приложения в службу поддержки Stackby. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.
Создание тестового пользователя Stackby
В этом разделе пользователь с именем B.Simon создается в Stackby. Stackby поддерживает предоставление доступа пользователям в режиме реального времени, которое включено по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Stackby, он создается после проверки подлинности.
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Выберите "Тестировать это приложение", и вы автоматически войдете в Stackby, для которого настроили единый вход.
Вы можете использовать Microsoft My Apps. При выборе плитки Stackby в разделе "Мои приложения" вы автоматически войдете в приложение Stackby, для которого настроили единый вход. Дополнительные сведения см. в разделе Microsoft Entra My Apps.
Связанный контент
После настройки Stackby вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Cloud App Security.