本文介绍如何将 TOPdesk - Secure 与 Microsoft Entra ID 集成。 将 TOPdesk - Secure 与 Microsoft Entra ID 集成后,可以:
- 在 Microsoft Entra ID 中控制谁有权访问 TOPdesk - Secure。
- 让用户使用其 Microsoft Entra 帐户自动登录到 TOPdesk - Secure-Pe(单一登录)。
- 在一个中心位置管理帐户。
先决条件
本文中概述的方案假定你已具备以下先决条件:
- 已启用 TOPdesk - Secure 单一登录 (SSO) 的订阅。
方案说明
本文中,您将在测试环境中配置和测试 Microsoft Entra 的单一登录功能。
- TOPdesk - Secure 支持 SP 发起的 SSO。
从库中添加 TOPdesk - Secure
要配置 TOPdesk - Secure 与 Microsoft Entra ID 的集成,需要从库中将 TOPdesk - Secure 添加到托管 SaaS 应用列表。
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 请导航到 Entra ID>企业应用>新应用。
- 在“从库中添加”部分的搜索框中,键入“TOPdesk - Secure” 。
- 从结果面板中选择“TOPdesk - Secure”,然后添加该应用。 请稍等几秒钟,应用程序将被添加到您的租户中。
或者,也可以使用企业应用配置向导。 在此向导中,还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 了解有关 Microsoft 365 助手的更多信息。
配置并测试 TOPdesk - Secure 的 Microsoft Entra SSO
在本部分中,基于一个名为 Britta Simon 的测试用户配置并测试 TOPdesk - Secure 的 Microsoft Entra 单一登录。 若要运行单一登录,需要在 Microsoft Entra 用户与 TOPdesk - Secure 中的相关用户之间建立关联。
若要配置并测试 TOPdesk - Secure 的 Microsoft Entra 单一登录,请执行以下步骤:
-
配置 Microsoft Entra SSO - 使用户能够使用此功能。
- 创建 Microsoft Entra 测试用户 - 测试 Britta Simon 的 Microsoft Entra 单一登录。
- 分配 Microsoft Entra 测试用户 - 使 Britta Simon 能够使用 Microsoft Entra 单一登录。
- 配置 TOPdesk - Secure SSO - 在应用程序端配置单一登录设置。
- 测试 SSO - 验证配置是否正常工作。
配置 Microsoft Entra SSO
在本部分中,将启用 Microsoft Entra 单一登录。
若要配置 TOPdesk - Secure 的 Microsoft Entra 单一登录,请执行以下步骤:
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>Enterprise 应用>TOPdesk - Secure 应用程序集成页,选择 “单一登录”。
在 “选择单一登录方法 ”对话框中,选择 SAML/WS-Fed 模式以启用单一登录。
在 “使用 SAML 设置单一 Sign-On ”页上,选择铅笔图标以打开 “基本 SAML 配置 ”对话框。
在 “基本 SAML 配置 ”部分中,执行以下步骤:
a。 在“标识符 URL”框中,填写可从 TOPdesk 配置中检索的 TOPdesk 元数据 URL。 它应使用以下模式:
https://<companyname>.topdesk.net/saml-metadata/<identifier>b. 在“回复 URL”文本框中,使用以下模式键入 URL:
选项c. 在 “登录 URL ”文本框中,使用以下模式键入 URL:
https://<companyname>.topdesk.net注释
这些值不是真实的。 请使用实际的“标识符”、“回复 URL”和“登录 URL”更新这些值。 请联系 TOPdesk - Secure 客户端支持团队获取这些值。 还可以参考 “基本 SAML 配置 ”部分中显示的模式。
在“设置 SAML 单一登录”页的“SAML 签名证书”部分,选择“下载”以根据要求下载从给定选项提供的“联合元数据 XML”并将其保存在计算机上。
在“设置 TOPdesk - Secure”部分中,根据要求复制相应的 URL。
创建和分配 Microsoft Entra 测试用户
请遵循创建和分配用户帐户快速指南中的指引,创建一个名为 B.Simon 的测试用户帐户。
配置 TOPdesk - Secure SSO
以管理员身份登录到你的 TOPdesk(安全版)公司站点。
在 TOPdesk 菜单中,选择 “设置”。
选择“登录设置”。
展开 “登录设置” 菜单,然后选择“ 常规”。
在“SAML 登录”配置部分的“安全”部分中,执行以下步骤:
a。 选择 “下载” 以下载公共元数据文件,然后将其保存在计算机本地。
b. 打开元数据文件,然后找到 AssertionConsumerService 节点。
选项c. 复制 AssertionConsumerService 值,并将此值粘贴到“TOPdesk - Secure 域和 URL”部分中的“回复 URL”文本框内。
若要创建证书文件,请执行以下步骤:
a。 在 Azure 门户中打开下载的元数据文件。
b. 展开具有 xsi:type 为 fed:ApplicationServiceType 的 RoleDescriptor 节点。
选项c. 复制 X509Certificate 节点的值。
d。 将复制的 X509Certificate 值保存在计算机上的本地文件中。
在 “公共 ”部分中,选择“ 添加”。
在 “SAML 配置助手 ”对话框页上,执行以下步骤:
a。 若要从 Azure 门户上传下载的元数据文件,请在 “联合元数据”下选择“ 浏览”。
b. 若要上传证书文件,请在 “证书”(RSA)下选择“ 浏览”。
选项c. 对于“私钥(RSA, PKCS8, DER)”,可以上传自己的私钥,也可以联系 TOPdesk - Secure 客户端支持团队获取私钥。
d。 若要上传从 TOPdesk 支持团队获取的徽标文件,请在 “徽标”图标下选择“ 浏览”。
e。 在“用户名属性”文本框中,键入
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress。f。 在 “显示名称 ”文本框中,键入配置的名称。
g。 选择“保存”。
创建 TOPdesk - Secure 测试用户
要使 Microsoft Entra 用户能够登录 TOPdesk - Secure,必须将这些用户预配到 TOPdesk - Secure 中。
对于 TOPdesk - Secure,预配是一项手动任务。
若要配置用户设置,请执行以下步骤:
以管理员身份登录 TOPdesk - Secure 公司站点。
在顶部菜单中,选择 TOPdesk>新建>支持文件>操作员。
在“新建操作员”对话框上,执行以下步骤:
a。 选择常规选项卡。
b. 在“姓氏”文本框中,键入用户的姓氏(如 Simon) 。
选项c. 在“位置”部分中,为帐户选择“站点”。
d。 在“TOPdesk 登录”部分的“登录名”文本框中,键入用户的登录名。
e。 选择“保存”。
注释
可使用任何其他 TOPdesk - Secure 用户帐户创建工具或 TOPdesk - Secure 提供的 API 来预配 Microsoft Entra 用户帐户。
测试 SSO
在本部分,你将使用以下选项测试 Microsoft Entra 单一登录配置。
选择“ 测试此应用程序”,此选项将重定向到 TOPdesk - Secure 登录 URL,可在其中启动登录流。
直接转到 TOPdesk - Secure 登录 URL,并从此处启动登录流。
你可使用 Microsoft 的“我的应用”。 在“我的应用”中选择“TOPdesk - Secure”磁贴时,应该会自动登录到已为其配置 SSO 的 TOPdesk - Secure。 有关“我的应用”的详细信息,请参阅“我的应用”简介。
相关内容
配置 TOPdesk - Secure 后,就可强制实施会话控制,实时防止组织的敏感数据外泄和渗透。 会话控制是条件访问的延伸。 了解如何通过 Microsoft Defender for Cloud Apps 强制实施会话控制。