Настройка Thrive LXP для единого входа с помощью идентификатора Microsoft Entra

В этой статье вы узнаете, как интегрировать Thrive LXP с идентификатором Microsoft Entra. При интеграции Thrive LXP с Microsoft Entra ID, вы можете:

• Контролируйте доступ к Thrive LXP с помощью Microsoft Entra ID.
• Включите автоматический вход пользователей в Thrive LXP с помощью учетных записей Microsoft Entra.
• Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • владелец приложения.

• Подписка с поддержкой единого входа (SSO) на Thrive LXP.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Thrive LXP поддерживает единый вход, инициированный Поставщиком Услуг.
• Thrive LXP поддерживает автоматическую подготовку пользователей.

Добавление Thrive LXP из коллекции

Чтобы настроить интеграцию Thrive LXP с идентификатором Microsoft Entra ID, необходимо добавить Thrive LXP из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе "Добавление из коллекции " в поле поиска введите Thrive LXP .
4. Выберите Thrive LXP на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Thrive LXP

Настройте и протестируйте конфигурацию единого входа Microsoft Entra с Thrive LXP, используя тестового пользователя B.Simon. Чтобы единый вход (SSO) работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Thrive LXP.

Чтобы настроить и протестировать единую систему входа Microsoft Entra в Thrive LXP, выполните следующие действия:

1. Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
2. Настройте SSO Thrive LXP, чтобы сконфигурировать параметры единого входа на стороне приложения.
   1. Создайте тестового пользователя Thrive LXP - для того чтобы в Thrive LXP был аналог пользователя B.Simon, связанный с представлением пользователя в Microsoft Entra.
3. Тест SSO - для проверки, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения>Thrive LXP>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. На странице Базовая конфигурация SAML введите значения следующих полей.

   a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: urn:amazon:cognito:sp:<THRIVE_LXP_IDENTIFIER>.

   б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<SUBDOMAIN>-lxp.auth.eu-west-2.amazoncognito.com/saml2/idpresponse.

   с. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<SUBDOMAIN>.learn.link

   Примечание.

   Эти значения не являются реальными. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Thrive LXP . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Федеративные метаданные XML и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

7. Скопируйте соответствующие URL-адреса в разделе "Настройка Thrive LXP " в соответствии с вашим требованием.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настроить единый вход в Thrive LXP

Чтобы настроить единый вход на стороне Thrive LXP , необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Thrive LXP. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.

Создание тестового пользователя Thrive LXP

В этом разделе описано, как создать пользователя Britta Simon в Thrive LXP. Обратитесь к группе поддержки Thrive LXP , чтобы добавить пользователей на платформу Thrive LXP. Перед использованием единого входа необходимо создать и активировать пользователей.

Thrive LXP также поддерживает автоматическую подготовку пользователей, см. дополнительные сведения о настройке автоматической подготовки пользователей.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

• Выберите Тестировать это приложение, этот параметр перенаправляет по URL-адресу для входа в Thrive LXP, где вы можете инициировать процесс входа.

• Перейдите непосредственно по URL для входа в Thrive LXP и начните процесс авторизации оттуда.

• Вы можете использовать Microsoft My Apps. При выборе плитки Thrive LXP в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в Thrive LXP. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанный контент

После настройки Thrive LXP вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.