Прочитать на английском

Поделиться через

Интегрируйте Syncplicity с Microsoft Entra ID

  • Статья

В этой статье вы узнаете, как интегрировать Syncplicity с идентификатором Microsoft Entra. Интеграция Syncplicity с идентификатором Microsoft Entra позволяет:

  • Контроль в Microsoft Entra ID над тем, кто имеет доступ к Syncplicity.
  • Включите автоматический вход пользователей в Syncplicity с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • подписка Syncplicity с активированной поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Syncplicity поддерживает единый вход, инициируемый поставщиком услуг.

Чтобы настроить интеграцию Syncplicity с идентификатором Microsoft Entra ID, необходимо добавить Syncplicity из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите в раздел Идентификация>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе "Обзор коллекции Microsoft Entra" в поле поиска введите Syncplicity.
  4. Выберите Syncplicity в области результатов и щелкните Создать, чтобы добавить это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в свой клиент, добавить пользователей и группы в приложение, назначить роли, а также пройти через процесс настройки единого входа (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Syncplicity

Настройте и проверьте единый вход Microsoft Entra в Syncplicity с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Syncplicity.

Чтобы настроить и проверить единый вход Microsoft Entra в Syncplicity, выполните следующие действия.

  1. Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройка SSO для Syncplicity — чтобы задать параметры единого входа на стороне приложения.
    1. Создайте тестового пользователя Syncplicity, чтобы в Syncplicity был создан аналог пользователя B.Simon, связанный с его представлением пользователя в Microsoft Entra.
  3. Тест SSO — чтобы проверить, работает ли конфигурация.
  4. Обновите SSO, чтобы внести необходимые изменения в Syncplicity, если вы изменили параметры SSO в Microsoft Entra ID.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Identity>Applications>Enterprise applications>Syncplicity>Single sign-on.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML сделайте следующее:

    a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://<COMPANY_NAME>.syncplicity.com/sp.

    б. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<COMPANY_NAME>.syncplicity.com

    с. В текстовом поле URL-адреса ответа (URL-адрес службы обработчика утверждений) введите URL-адрес в следующем формате: https://<COMPANY_NAME>.syncplicity.com/Auth/AssertionConsumerService.aspx.

    Примечание

    Эти значения не реальные. Вместо них необходимо указать фактические значения URL-адреса ответа, URL-адреса входа и идентификатора. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Syncplicity. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат для подписи токена SAML щелкните Изменить. Затем в диалоговом окне нажмите кнопку с многоточием рядом с активным сертификатом и выберите Скачать сертификат PEM.

    Ссылка для скачивания сертификата

    Примечание

    Здесь нужен именно PEM-сертификат, так как Syncplicity не принимает сертификаты в формате CER.

  7. Требуемые URL-адреса вы можете скопировать из раздела Настройка Syncplicity.

    Скопировать URL-адреса настроек

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка единого входа (SSO) в Syncplicity

  1. Войдите в клиент Syncplicity .

  2. В меню в верхней части страницы щелкните Администрирование, выберите Параметры, а затем — Личный домен и единый вход.

    Syncplicity

  3. На странице диалогового окна Единый вход сделайте следующее:

    Единый вход (SSO)

    a. В текстовом поле Личный домен введите имя своего домена.

    б. В поле Состояния единого входа задайте значение Включено.

    с. В текстовое поле "Идентификатор сущности" вставьте значение идентификатора (идентификатор сущности), которое использовалось в базовой конфигурации SAML.

    д. В текстовое поле URL-адреса страницы входа вставьте URL-адрес входа, скопированный ранее.

    д) В текстовом поле URL-адреса страницы выхода вставьте URL-адрес выхода, который вы ранее скопировали.

    ф. В Сертификат поставщика удостоверений нажмите Выбрать файл и загрузите скачанный сертификат.

    ж. Нажмите кнопку Сохранить изменения.

Создание тестового пользователя Syncplicity

Чтобы пользователи Microsoft Entra могли входить в систему, им должен быть предоставлен доступ к приложению Syncplicity. В этом разделе описывается создание учетных записей пользователей Microsoft Entra в Syncplicity.

Чтобы подготовить учетную запись пользователя в Syncplicity, выполните следующее.

  1. Войдите в клиент Syncplicity (например: https://company.Syncplicity.com).

  2. Щелкните Admin (Администрирование), затем User Accounts (Учетные записи пользователей) и Add a User (Добавить пользователя).

    Управление пользователями

  3. Введите адреса электронной почты учетной записи Microsoft Entra, которую вы хотите настроить, выберите Пользователь в качестве роли и нажмите Далее.

    Сведения учетной записи

    Примечание

    Владелец учетной записи Microsoft Entra получает сообщение электронной почты, включая ссылку для подтверждения и активации учетной записи.

  4. Выберите группу в организации, в которую будет входить новый пользователь, и нажмите кнопку Далее.

    Членство в группе

    Примечание

    Если список групп пуст, просто щелкните Далее.

  5. Выберите папки, которые будут находиться под управлением Syncplicity на компьютере пользователя, и нажмите кнопку Далее.

    Папки Syncplicity

Примечание

Вы можете использовать любые другие средства создания учетной записи пользователя Syncplicity или API, предоставляемые Syncplicity, для подготовки учетных записей пользователей Microsoft Entra.

Тестирование SSO

В этом разделе вы тестируете конфигурацию единого входа в систему Microsoft Entra с использованием следующих параметров.

  • Щелкните "Проверить это приложение", вы будете перенаправлены по URL-адресу для входа в Syncplicity, где можно инициировать процесс входа.

  • Перейдите непосредственно по URL-адресу для входа в Syncplicity и начните процедуру входа оттуда.

  • Вы можете использовать Microsoft My Apps. Щелкнув элемент Syncplicity на портале «Мои приложения», вы перейдете по URL-адресу для входа в Syncplicity. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Обновление системы единого входа

Каждый раз, когда вы изменяете настройки единого входа, необходимо проверить используемый сертификат подписи SAML. Если сертификат был изменен, обязательно загрузите в Syncplicity новый, как описано в разделе Настройка единого входа в Syncplicity.

Если вы используете мобильное приложение Syncplicity, обратитесь за помощью в группу поддержки клиентов Syncplicity по адресу support@syncplicity.com.

Связанный контент

После настройки Syncplicity вы можете применить функцию управления сеансом, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.