使用 Microsoft Entra ID 为 Sprinklr 配置单一登录

本文介绍如何将 Sprinklr 与 Microsoft Entra ID 集成。 将 Sprinklr 与 Microsoft Entra ID 集成后，可以：

• 在 Microsoft Entra ID 中控制谁有权访问 Sprinklr。
• 使用户能够使用其 Microsoft Entra 帐户自动登录到 Sprinklr。
• 在一个中心位置管理帐户。

先决条件

本文中概述的方案假定你已具备以下先决条件：

• 具有活动订阅的 Microsoft Entra 用户帐户。 如果还没有帐户，可以 免费创建帐户。
• 以下角色之一：
  • 应用程序管理员
  • 云应用程序管理员
  • 应用程序所有者。

• 已启用 Sprinklr 单一登录 (SSO) 的订阅。

方案说明

本文中，您将在测试环境中配置和测试 Microsoft Entra 的单一登录功能。

• Sprinklr 支持 SP 发起的 SSO。

从库中添加 Sprinklr

要配置 Sprinklr 与 Microsoft Entra ID 的集成，需要从库中将 Sprinklr 添加到托管 SaaS 应用列表。

1. 以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
2. 请导航到 Entra ID>企业应用>新应用。
3. 在“从库中添加”部分的搜索框中，键入 Sprinklr 。
4. 在结果面板中选择“Sprinklr”，然后添加该应用。 请稍等几秒钟，应用程序将被添加到您的租户中。

或者，也可以使用 企业应用配置向导。 在此向导中，还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 详细了解Microsoft 365 助理功能。

配置并测试 Sprinklr 的 Microsoft Entra SSO

使用名为 B.Simon 的测试用户配置和测试与 Sprinklr 配合使用的 Microsoft Entra SSO。 要使 SSO 正常工作，需要在 Microsoft Entra 用户与 Sprinklr. 中的相关用户之间建立关联。

要配置并测试 Sprinklr. 的 Microsoft Entra SSO，请执行以下步骤：

1. 配置 Microsoft Entra SSO - 使用户能够使用此功能。
   1. 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
   2. 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
2. 配置 Sprinklr SSO - 在应用程序端配置单一登录设置。
   1. 创建 Sprinklr 测试用户——为 B.Simon 在 Sprinklr 中创建一个对等用户，该用户与 Microsoft Entra 用户表示形式相关联。
3. 测试 SSO - 验证配置是否正常工作。

配置 Microsoft Entra SSO

按照以下步骤启用 Microsoft Entra SSO。

1. 以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到 Entra ID>Enterprise 应用>Sprinklr>单一登录。

3. 在“选择单一登录方法”页上选择“SAML” 。

4. 在 “使用 SAML 设置单一登录 ”页上，选择 基本 SAML 配置的 铅笔图标以编辑设置。

   

5. 在 “基本 SAML 配置 ”部分中，执行以下步骤：

   1. 在 “登录 URL ”文本框中，使用以下模式键入 URL： https://<SUBDOMAIN>.sprinklr.com

   2. 在 “标识符”（实体 ID） 文本框中，使用以下模式键入 URL： https://<SUBDOMAIN>.sprinklr.com

   注释

   这些值不是真实的。 使用实际的登录 URL 和标识符更新这些值。 请联系 Sprinklr 客户端支持团队 获取这些值。 还可以参考 “基本 SAML 配置 ”部分中显示的模式。

6. 在“使用 SAML 设置单一登录”页的“SAML 签名证书”部分中，选择“下载”以根据要求从给定的选项下载“证书(Base64)”，并将其保存在计算机上。

   

7. 在“设置 Sprinklr”部分，根据要求复制相应 URL 。

   

创建和分配 Microsoft Entra 测试用户

请遵循创建和分配用户帐户快速入门指南中的指引，创建一个名为 B.Simon 的测试用户帐户。

配置 Sprinklr SSO

1. 在另一个 Web 浏览器窗口中，以管理员身份登录 Sprinklr 公司站点。

2. 转到“管理>设置”。

   

3. 从左窗格中转到 “管理合作伙伴>单一登录 ”。

   

4. 选择 “+添加单一登录”。

   

5. 在“单一登录” 页上，执行以下步骤：

   

   1. 在“名称”文本框中，键入配置名称（例如 ：WAADSSOTest) 。

   2. 选择 “已启用”。

   3. 选择“使用新 SSO 证书” 。

   4. 在记事本中打开 base-64 编码的证书，将其内容复制到剪贴板，然后将其粘贴到“标识提供者证书” 文本框。

   5. 将 Microsoft Entra Identifier 值粘贴到 Entity Id 文本框中。

   6. 在“标识提供者登录 URL”文本框中，粘贴之前复制的“登录 URL”值。

   7. 在“标识提供者注销 URL”文本框中，粘贴已有的“注销 URL”值。

   8. 对于“SAML 用户 ID 类型”，请选择“断言包含用户的 sprinklr.com 用户名” 。

   9. 对于“SAML 用户 ID 位置”，请选择“用户 ID 位于 Subject 语句的 NameIdentifier 元素中” 。

   10. 选择“ 保存”。

   

创建 Sprinklr 测试用户

1. 以管理员身份登录 Sprinklr 公司站点。

2. 转到“管理>设置”。

   

3. 从左窗格中转到 “管理客户端>用户 ”。

   

4. 选择“添加用户”。

   

5. 在“编辑用户” 对话框中，执行以下步骤：

   

   1. 在 “电子邮件”、“ 名字 ”和“ 姓氏 ”文本框中，键入要预配Microsoft Entra 用户帐户的信息。

   2. 选择“禁用密码” 。

   3. 选择“语言”。

   4. 选择“用户类型”。

   5. 选择 “更新”。

   重要

   必须选择“禁用密码” 才能让用户通过标识提供者登录。

6. 单击“角色” ，并执行以下步骤：

   

   1. 从 “全局”列表中选择 ALL_Permissions。

   2. 选择 “更新”。

注释

可以使用 Sprinklr 提供的任何其他 Sprinklr 用户帐户创建工具或 API 来预配 Microsoft Entra 用户帐户。

测试 SSO

在本部分，你将使用以下选项测试 Microsoft Entra 单一登录配置。

• 选择“ 测试此应用程序”，此选项将重定向到 Sprinklr 登录 URL，可在其中启动登录流。

• 直接转到 Sprinklr 登录 URL，并从中启动登录流。

• 你可使用 Microsoft 的“我的应用”。 在“我的应用”中选择“Sprinklr”磁贴时，此选项将重定向到 Sprinklr 登录 URL。 有关“我的应用”的详细信息，请参阅 “我的应用简介”。

相关内容

配置 Sprinklr 后，可以强制实施会话控制，实时防止组织的敏感数据外泄和渗透。 会话控制是条件访问的延伸。 了解如何使用 Microsoft Defender for Cloud Apps 强制实施会话控制。