教程：Microsoft Entra SSO 与 Raketa 的集成

本教程介绍如何将 Raketa 与 Microsoft Entra ID 相集成。 将 Raketa 与 Microsoft Entra ID 集成后，可以：

• 在 Microsoft Entra ID 中控制谁有权访问 Raketa。
• 使用户能够使用其 Microsoft Entra 帐户自动登录到 Raketa。
• 在中心位置管理帐户。

先决条件

若要开始操作，需备齐以下项目：

• 一个 Microsoft Entra 订阅。 如果你没有订阅，可以获取一个免费帐户。
• 已启用单一登录 (SSO) 的 Raketa 订阅。

方案描述

在本教程中，你将在测试环境中配置并测试 Microsoft Entra SSO。

• Raketa 支持 SP 发起的 SSO。

注意

此应用程序的标识符是一个固定字符串值，因此只能在一个租户中配置一个实例。

从库中添加 Raketa

若要配置 Raketa 与 Microsoft Entra ID 的集成，需要从库中将 Raketa 添加到托管 SaaS 应用列表。

1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览至“标识”>“应用程序”>“企业应用程序”>“新建应用程序”。

   

3. 在“从库中添加”部分的搜索框 [6] 中，键入“Raketa”[5] 。

4. 在结果面板 [7] 中选择“Raketa”，然后单击“添加”按钮 [8]。

   

配置并测试 Raketa 的 Microsoft Entra SSO

使用名为 B.Simon 的测试用户配置并测试 Raketa 的 Microsoft Entra SSO。 若要使 SSO 正常工作，需要在 Microsoft Entra 用户与 Raketa 中的相关用户之间建立关联。

若要配置并测试 Raketa 的 Microsoft Entra SSO，请执行以下步骤：

1. 配置 Microsoft Entra SSO - 使用户能够使用此功能。
   1. 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
   2. 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
2. 配置 Raketa SSO - 在应用程序端配置单一登录设置。
   1. 创建 Raketa 测试用户 - 在 Raketa 中创建 B.Simon 的对应用户，并将其链接到用户的 Microsoft Entra 表示形式。
3. 测试 SSO - 验证配置是否正常工作。

配置 Microsoft Entra SSO

按照以下步骤启用 Microsoft Entra SSO。

1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到“标识”>“应用程序”>“企业应用程序”>“Raketa”应用程序集成页，找到“管理”部分，然后选择“单一登录”[9]。

   

3. 在“选择单一登录方法”页 [9] 上选择“SAML”[10]。

   

4. 在“设置 SAML 单一登录”页面上，单击“基本 SAML 配置”[11] 旁边的铅笔图标以编辑设置。

5. 在“基本 SAML 配置” 部分中，按照以下步骤操作：

   1. 在“标识符(实体 ID)”[12] 和“登录 URL”[14] 文本框中，键入 URL：https://raketa.travel/。

   2. 在“回复 URL”文本框 [13] 中，使用以下模式键入 URL：https://raketa.travel/sso/acs?clientId=<CLIENT_ID>。

   

   注意

   答复 URL 值不是真实值。 请使用实际回复 URL 更新此值。 请联系 Raketa 客户端支持团队获取该值。 还可参考“基本 SAML 配置”部分中显示的模式。

6. 在“设置 SAML 单一登录”页的“SAML 签名证书”部分，找到“证书(Base64)”，选择“下载”[15] 以下载该证书并将其保存到计算机上。

7. 在“设置 Raketa”部分中，根据要求复制相应的 URL。

   1. 登录 URL [16] – 用于将用户重定向到身份验证系统的授权网页 URL。

   2. Microsoft Entra 标识符 [17] - Microsoft Entra 标识符。

   3. 注销 URL [18] – 用于在注销之后重定向用户的网页 URL。

   

创建 Microsoft Entra 测试用户

在本部分，你将创建名为 B.Simon 的测试用户。

1. 至少以用户管理员身份登录到 Microsoft Entra 管理中心。
2. 浏览到“标识”>“用户”>“所有用户”。
3. 选择屏幕顶部的“新建用户”>“创建新用户”。
4. 在“用户”属性中执行以下步骤：
   1. 在“显示名称”字段中输入 B.Simon。
   2. 在“用户主体名称”字段中，输入 username@companydomain.extension。 例如 B.Simon@contoso.com。
   3. 选中“显示密码”复选框，然后记下“密码”框中显示的值。
   4. 选择“查看 + 创建”。
5. 选择“创建”。

分配 Microsoft Entra 测试用户

在本部分中，将通过授予 B.Simon 访问 Raketa 的权限，允许其使用单一登录。

1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到“标识”>“应用程序”>“企业应用程序”>“Raketa”[27]。

   

3. 在应用的概述页中找到“管理”部分，然后选择“用户和组”[28] 。

   

4. 选择“添加用户”[29]，然后在“添加分配”对话框中选择“用户和组”[30]。

   

5. 在“用户和组”对话框中，从“用户”列表中选择“B.Simon”[31]，然后单击屏幕底部的“选择”[32] 按钮。

6. 如果在 SAML 断言中需要任何角色值，请在“选择角色”对话框的列表中为用户选择合适的角色，然后单击屏幕底部的“选择”按钮。

7. 在“添加分配”对话框中，单击“分配”按钮 [33] 。

   

配置 Raketa SSO

若要在 Raketa 端配置单一登录，需要将下载的证书 (Base64) 以及从应用程序配置复制的相应 URL 发送给 Raketa 支持团队。 他们会对此进行设置，使两端的 SAML SSO 连接均正确设置。

创建 Raketa 测试用户

在本部分，将在 Raketa 中创建名为 B.Simon 的用户。 与 Raketa 支持团队协作，将用户添加到 Raketa 平台中。 使用单一登录前，必须先创建并激活用户。

测试 SSO

在本部分，你将使用以下选项测试 Microsoft Entra 单一登录配置。

• 单击“测试此应用程序”，这会重定向到 Raketa 登录 URL，可以从那里启动登录流。

• 直接转到 Raketa 登录 URL，并从那里启动登录流。

• 你可使用 Microsoft 的“我的应用”。 在“我的应用”中单击 Raketa 磁贴时，会重定向到 Raketa 登录 URL。 有关详细信息，请参阅 Microsoft Entra 我的应用。

后续步骤

配置 Raketa 后，可以强制实施会话控制，实时防止组织的敏感数据外泄和渗透。 会话控制从条件访问扩展而来。 了解如何通过 Microsoft Cloud App Security 强制实施会话控制。