Настройка TigerConnect Secure Messenger для единого входа с помощью идентификатора Microsoft Entra

В этой статье вы узнаете, как интегрировать TigerConnect Secure Messenger с идентификатором Microsoft Entra. Интеграция TigerConnect Secure Messenger с идентификатором Microsoft Entra позволяет:

  • Управляйте доступом пользователей к TigerConnect Secure Messenger с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в TigerConnect Secure Messenger с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • подписка TigerConnect Secure Messenger с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде и интеграция TigerConnect Secure Messenger с идентификатором Microsoft Entra.

  • TigerConnect Secure Messenger поддерживает единый вход, инициированный поставщиком услуг.

Чтобы настроить интеграцию TigerConnect Secure Messenger с идентификатором Microsoft Entra ID, необходимо добавить TigerConnect Secure Messenger из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите TigerConnect Secure Messenger.
  4. В области результатов выберите TigerConnect Secure Messenger и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для TigerConnect Secure Messenger

В этом разделе вы настраиваете и тестируете единый вход Microsoft Entra с TigerConnect Secure Messenger, используя тестового пользователя Britta Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в TigerConnect Secure Messenger.

Чтобы настроить и проверить единый вход Microsoft Entra в TigerConnect Secure Messenger, необходимо выполнить следующие действия.

  1. Настройте Microsoft Entra SSO, чтобы ваши пользователи могли использовать эту функцию.
    1. создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  2. Настройте TigerConnect Secure Messenger для использования единого входа, чтобы настроить параметры на стороне приложения.
    1. Создайте тестового пользователя TigerConnect Secure Messenger, чтобы в TigerConnect Secure Messenger существовал пользователь с именем Britta Simon, связанный с пользователем Microsoft Entra с именем Britta Simon.
  3. Проверьте SSO, чтобы удостовериться, работает ли конфигурация.

Настройте SSO в Microsoft Entra

В этом разделе вы активируете единую систему входа Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в TigerConnect Secure Messenger, сделайте следующее:

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Entra ID>корпоративные приложения>TigerConnect Secure Messenger>единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML сделайте следующее:

    1. В поле URL-адрес для входа введите URL-адрес:

      https://home.tigertext.com

    2. В текстовом поле Идентификатор (сущности) введите URL-адрес в следующем формате:

      https://saml-lb.tigertext.me/v1/organization/<INSTANCE_ID>

    Примечание.

    Значение Идентификатор сущности (Entity ID) является недействительным. Замените это значение реальным идентификатором. Чтобы получить это значение, обратитесь в группу поддержки TigerConnect Secure Messenger. Вы также можете ссылаться на шаблоны, показанные на панели "Базовая конфигурация SAML".

  6. На панели Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы скачать подходящий XML-файл метаданных федерации из предложенных вариантов и сохранить его на своем компьютере.

    опция загрузки XML метаданных федерации

  7. Скопируйте требуемый URL-адрес из раздела Настройка TigerConnect Secure Messenger.

    Скопировать URL-адреса настроек

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка единого входа TigerConnect Secure Messenger

Чтобы настроить единый вход на стороне TigerConnect Secure Messenger, вам необходимо отправить скачанный XML-файл метаданных федерации и соответствующие скопированные URL-адреса в службу поддержки TigerConnect Secure Messenger. Группа поддержки TigerConnect Secure Messenger обеспечит правильную настройку подключения для единого входа SAML с обеих сторон.

Создание тестового пользователя TigerConnect Secure Messenger

В этом разделе описано, как создать пользователя Britta Simon в приложении TigerConnect Secure Messenger. Чтобы добавить пользователя Britta Simon в TigerConnect Secure Messenger, обратитесь в группу поддержки TigerConnect Secure Messenger. Перед использованием единого входа необходимо создать и активировать пользователей.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

  • Выберите «Тестировать это приложение», выбор этого параметра перенаправляет на URL-адрес для входа в TigerConnect Secure Messenger, где можно начать процесс входа.

  • Перейдите по URL-адресу для входа в TigerConnect Secure Messenger и инициируйте поток входа.

  • Вы можете использовать Microsoft My Apps. При выборе плитки TigerConnect Secure Messenger в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в TigerConnect Secure Messenger. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанный контент

После настройки TigerConnect Secure Messenger вы сможете применить функцию управления сеансом, чтобы в реальном времени защищать конфиденциальные данные своей организации от кражи и несанкционированного доступа. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.

  • Last updated on