Интеграция единого входа (SSO) Microsoft Entra с системой управления VECOS Releezme Locker

В этой статье вы узнаете, как интегрировать систему управления VECOS Releezme Locker с идентификатором Microsoft Entra ID. Когда вы интегрируете систему управления VECOS Releezme Locker с идентификатором Microsoft Entra ID, вы сможете:

• Контролируйте доступ к системе управления VECOS Releezme Locker, используя Microsoft Entra ID. Доступ к системе управления VECOS Releezme необходим только для пользователей, которым нужно управлять шкафчиками, то есть менеджерами по объектам, сотрудниками службы поддержки и т. д.
• Включите автоматический вход пользователей в систему управления VECOS Releezme Locker с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном месте.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец Приложения.

• Подписка на систему управления локерами VECOS Releezme с возможностью единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Система управления VECOS Releezme Locker поддерживает авторизацию через единый вход, инициированную поставщиком услуг.

Примечание

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Добавить систему управления VECOS Releezme Locker из галереи

Чтобы настроить интеграцию системы управления VECOS Releezme Locker с идентификатором Microsoft Entra ID, необходимо добавить систему управления VECOS Releezme Locker из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум Администратора облачных приложений.
2. Перейдите к Identity>Applications>Enterprise applications>New application.
3. В разделе Добавление из коллекции в поле поиска введите Система управления VECOS Releezme Locker.
4. Выберите Система управления VECOS Releezme Locker на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в вашего арендатора.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере вы можете добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также пройти через конфигурацию единого входа (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для системы управления VECOS Releezme Locker

Настройте и протестируйте SSO (единую систему входа) Microsoft Entra с системой управления VECOS Releezme Locker, используя тестового пользователя B.Simon. Для успешного функционирования единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в системе управления замками VECOS Releezme.

Чтобы настроить и протестировать SSO (единый вход) Microsoft Entra с системой управления шкафчиками VECOS Releezme, выполните следующие действия.

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройка SSO в системе управления VECOS Releezme Locker необходима для установки параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя системы управления VECOS Releezme Locker, чтобы был двойник B.Simon в системе VECOS Releezme Locker, связанный с представлением пользователя Microsoft Entra.
3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройте одноразовую аутентификацию Microsoft Entra

Выполните следующие шаги, чтобы включить Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум Администратора облачных приложений.

2. Перейдите к Identity>приложениям>Корпоративные приложения>системы управления шкафчиками VECOS Releezme>Единый вход.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

   

5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

   a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://<baseURL>/

   b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<baseURL>/Saml2/Acs.

   c. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате:
   https://<baseURL>/sso (при необходимости добавьте параметр запроса ?companycode= со значением кода компании, заданным VECOS.)

   Примечание

   Эти значения не являются реальными. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Обратитесь к группе поддержки системы управления VECOS Releezme Locker в регионе, в котором вы подключаетесь. В зависимости от региона URL-адрес будет отличаться:

   Регион	baseURL
   Европа	https://www.releezme.net
   Северная Америка	https://na.releezme.net
   Азиатско-Тихоокеанский регион	https://au.releezme.net

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Настройка ролей в системе управления VECOS Releezme Locker

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум Администратора облачных приложений.
2. Перейдите к Идентификация>Приложения>Регистрация приложений, и выберите Все приложения.
3. В списке регистраций приложений выберите Система управления VECOS Releezme Locker.
4. В окне регистрации приложения откройте роли приложения.
5. На странице ролей приложения создайте новую роль приложения, нажав Создать роль приложения.
6. Введите имя для роли в поле Отображаемое имя, например VECOS Company Facility Manager.
7. В поле Разрешенные типы участников выберите Пользователи и группы.
8. В поле Значение введите название роли в системе управления VECOS Releezme Locker. См. таблицу ниже.
9. Щелкните Применить.

Роль	Значение роли	Описание
Служба поддержки	Служба поддержки компании	Служба поддержки с ограниченным доступом. В основном доступ только для чтения
Служба поддержки+	CompanyServiceDeskPlus	Расширенная версия службы поддержки с большим доступом для чтения и записи
Менеджер по оборудованию	Менеджер по управлению объектами компании	Руководитель объекта с доступом к настройкам компании
Менеджер по оборудованию+	CompanyFacilityManagerPlus	Менеджер по управлению объектами с расширенными полномочиями внутри компании.
Администратор	Администратор компании	Администратор с полным доступом в компании

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка SSO системы управления шкафами VECOS Releezme

Чтобы настроить единый вход на стороне системы управления VECOS Releezme Locker, вам нужно отправить URL-адрес метаданных федерации приложений в группу поддержки системы управления VECOS Releezme Locker. Они настроили этот параметр, чтобы соединение единого входа SAML было правильно установлено с обеих сторон.

Создание тестового пользователя системы управления VECOS Releezme Locker

В этом разделе описано, как создать пользователя Britta Simon в системе управления VECOS Releezme Locker. Обратитесь в группу поддержки системы управления VECOS Releezme Locker, чтобы добавить пользователей на платформу системы управления VECOS Releezme Locker. Перед использованием единого входа необходимо создать и активировать пользователей.

Проверка SSO

В этом разделе вы проверите конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

• Щелкните «Тестировать это приложение», и вы будете перенаправлены на URL-адрес входа в систему управления VECOS Releezme Locker, где можно инициировать процесс входа в систему.

• Перейдите непосредственно по URL-адресу для входа в систему управления VECOS Releezme Locker и начните процедуру входа.

• Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку системы управления VECOS Releezme Locker на портале "Мои приложения", вы перейдете по URL-адресу для входа в систему управления VECOS Releezme Locker. Дополнительные сведения см. в Microsoft Entra My Apps.

Связанное содержимое

После настройки системы управления VECOS Releezme Locker вы сможете применить функцию управления сеансом, чтобы защищать конфиденциальные данные своей организации от хищения и несанкционированного доступа в реальном времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.