通过

为 Gigya 配置 Microsoft Entra ID 的单一登录

本文介绍如何将 Gigya 与 Microsoft Entra ID 集成。 将 Gigya 与 Microsoft Entra ID 集成后,可以:

  • 在 Microsoft Entra ID 中控制谁有权访问 Gigya。
  • 让用户能够使用其 Microsoft Entra 帐户自动登录到 Gigya。
  • 在一个中心位置管理帐户。

先决条件

本文中概述的方案假定你已具备以下先决条件:

  • 已启用 Gigya 单一登录 (SSO) 的订阅。

方案说明

本文中,您将在测试环境中配置和测试 Microsoft Entra 的单一登录功能。

  • Gigya 支持 SP 发起的 SSO。

若要配置 Gigya 与 Microsoft Entra ID 的集成,需要从库中将 Gigya 添加到托管 SaaS 应用列表。

  1. 以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心
  2. 请导航到 Entra ID>企业应用>新应用
  3. 在“从库中添加”部分的搜索框中,键入“Gigya” 。
  4. 从结果面板中选择“Gigya”,然后添加该应用。 请稍等几秒钟,应用程序将被添加到您的租户中。

或者,也可以使用 企业应用配置向导。 在此向导中,还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 详细了解 Microsoft 365 向导。

配置并测试 Gigya 的 Microsoft Entra SSO

使用名为 B.Simon 的测试用户配置并测试 Gigya 的 Microsoft Entra SSO。 若要使 SSO 正常工作,需要在 Microsoft Entra 用户与 Gigya 中的相关用户之间建立关联。

若要配置并测试 Gigya 的 Microsoft Entra SSO,请执行以下步骤:

  1. 配置 Microsoft Entra SSO - 使用户能够使用此功能。
    1. 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
    2. 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
  2. 配置 Gigya SSO - 在应用程序端配置单一登录设置。
    1. 创建 Gigya 测试用户 - 使 B.Simon 在 Gigya 中有一个对应用户,并且该用户与 Microsoft Entra 的用户表示形式相链接。
  3. 测试 SSO - 验证配置是否正常工作。

配置 Microsoft Entra SSO

按照以下步骤启用 Microsoft Entra SSO。

  1. 以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到 Entra ID>Enterprise 应用>Gigya>单点登录

  3. 在“选择单一登录方法”页上选择“SAML” 。

  4. “使用 SAML 设置单一登录 ”页上,选择 基本 SAML 配置的 铅笔图标以编辑设置。

    编辑基本 SAML 配置

  5. “基本 SAML 配置 ”部分中,执行以下步骤:

    a。 在 “登录 URL ”文本框中,使用以下模式键入 URL: http://<companyname>.gigya.com

    b. 在 “标识符”(实体 ID) 文本框中,使用以下模式键入 URL: https://fidm.gigya.com/saml/v2.0/<companyname>

    注释

    这些值不是真实的。 使用实际的登录 URL 和标识符更新这些值。 请联系 Gigya 客户端支持团队 获取这些值。 还可以参考 “基本 SAML 配置 ”部分中显示的模式。

  6. 在“使用 SAML 设置单一登录”页的“SAML 签名证书”部分中,选择“下载”以根据要求从给定的选项下载“证书(Base64)”,并将其保存在计算机上。

    证书下载链接

  7. 在“设置 Gigya”部分,根据要求复制相应的 URL

    复制配置 URL

创建和分配 Microsoft Entra 测试用户

遵循《创建并分配用户帐户》快速入门指南中的准则,以创建名为 B.Simon 的测试用户帐户。

配置 Gigya SSO

  1. 在另一个 Web 浏览器窗口中,以管理员身份登录 Gigya 公司站点。

  2. 转到“设置>”,然后选择“添加”按钮。

    SAML 登录

  3. 在“SAML 登录名”部分中,执行以下步骤:

    SAML 配置

    a。 在“名称”文本框中,键入配置名称。

    b. 在“颁发者”文本框中,粘贴“Microsoft Entra 标识符”的值。

    选项c. 在“单一登录服务 URL”文本框中,粘贴“登录 URL”的值。

    d。 在名称 ID 格式”文本框中,粘贴“名称标识符格式”的值。

    e。 在从 Azure 门户下载的记事本中打开 base-64 编码的证书,将其内容复制到剪贴板,然后将其粘贴到 X.509 证书 文本框中。

    f。 选择“ 保存设置”。

创建 Gigya 测试用户

为了使 Microsoft Entra 用户登录到 Gigya,必须将其预配到 Gigya。 对于 Gigya,需要手动执行预配。

若要预配用户帐户,请执行以下步骤:

  1. 以管理员身份登录到 Gigya 公司站点。

  2. 转到 “管理员>管理用户”,然后选择“ 邀请用户”。

    管理用户

  3. 在“邀请用户”对话框中,执行以下步骤:

    邀请用户

    a。 在“电子邮件”文本框中,键入要预配的有效 Microsoft Entra 帐户的电子邮件别名。

    b. 选择 “邀请用户”。

    注释

    Microsoft Entra 帐户持有者将收到一封电子邮件,其中包含用于在激活帐户前确认帐户的链接。

测试 SSO

在本部分,你将使用以下选项测试 Microsoft Entra 单一登录配置。

  • 选择“ 测试此应用程序”,此选项将重定向到 Gigya 登录 URL,可在其中启动登录流。

  • 直接转到 Gigya 登录 URL,并从那里启动登录流。

  • 你可使用 Microsoft 的“我的应用”。 在“我的应用”中选择 Gigya 磁贴时,此选项将重定向到 Gigya 登录 URL。 有关“我的应用”的详细信息,请参阅 “我的应用简介”。

相关内容

配置 Gigya 后,即可强制实施会话控制,实时防止组织的敏感数据发生外泄和渗透。 会话控制是条件访问的延伸。 了解如何使用 Microsoft Defender for Cloud Apps 强制实施会话控制

  • Last updated on