使用 Microsoft Entra ID 配置 TrendMiner 进行单一登录

本文介绍如何将 TrendMiner 与 Microsoft Entra ID 集成。 将 TrendMiner 与 Microsoft Entra ID 集成后，可以：

• 在 Microsoft Entra ID 中，设置对 TrendMiner 的访问权限控制。
• 让用户使用其Microsoft Entra 帐户自动登录到 TrendMiner。
• 在一个中心位置管理帐户。

先决条件

本文中概述的方案假定你已具备以下先决条件：

• 具有活动订阅的 Microsoft Entra 用户帐户。 如果还没有帐户，可以免费创建一个帐户。
• 以下角色之一：
  • 应用程序管理员
  • 云应用程序管理员
  • 应用程序所有者。

• 已启用 TrendMiner 单一登录 （SSO） 的订阅。

方案说明

本文中，您将在测试环境中配置并测试 Microsoft Entra SSO。

• TrendMiner 支持由 SP 和 IDP 发起的 SSO

从库中添加 TrendMiner

若要配置 TrendMiner 与 Microsoft Entra ID 的集成，需要从库中将 TrendMiner 添加到托管 SaaS 应用列表。

1. 以至少 云应用程序管理员身份登录到 Microsoft Entra 管理中心。
2. 请导航到 Entra ID>企业应用>新应用。
3. 在库 部分的“ 添加”中，在搜索框中键入 TrendMiner。
4. 从结果面板中选择 TrendMiner，然后添加应用。 请稍等几秒钟，应用程序将被添加到您的租户。

或者，也可以使用 企业应用配置向导。 在此向导中，还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 详细了解 Microsoft 365 助手。

配置和测试 Microsoft Entra SSO 用于 TrendMiner

使用名为 B.Simon的测试用户配置和测试 Microsoft Entra 与 TrendMiner 的单点登录 (SSO)。 若要正常使用 SSO，需要在 Microsoft Entra 用户与 TrendMiner 相关用户之间建立链接关系。

要配置并测试 Microsoft Entra SSO 与 TrendMiner，请执行以下步骤：

1. 配置 Microsoft Entra SSO - 让用户能够使用此功能。
   1. 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
   2. 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
2. 配置 TrendMiner SSO - 在应用程序端配置单一登录设置。
   1. 创建 TrendMiner 测试用户 - 创建一个与 B.Simon 对应的 TrendMiner 用户，该用户连接到 Microsoft Entra 的用户表示形式。
3. 测试 SSO - 验证配置是否正常工作。

配置 Microsoft Entra SSO

按照以下步骤启用 Microsoft Entra SSO。

1. 以至少 云应用程序管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览至 Entra ID>企业应用>TrendMiner>单点登录。

3. 在 选择单一登录方法 页上，选择 SAML。

4. 在 “设置 SAML 单一登录” 页面上，选择 基本 SAML 配置 的编辑/笔图标以修改设置。

   

5. 在 基本 SAML 配置 部分中，如果要在 IDP 发起的模式下配置应用程序，请输入以下字段的值：

   A。 在 标识符 文本框中，使用以下模式键入 URL：https://<CUSTOMER>.trendminer.cloud/security/saml/metadata

   b. 在 回复 URL 文本框中，按照以下格式输入 URL：https://<CUSTOMER>.trendminer.cloud/security/saml/SSO

6. 若要在 SP 启动模式下配置应用程序，请选择“设置其他 URL”，并执行以下步骤：

   在 登录 URL 文本框中，使用以下模式键入 URL：https://<CUSTOMER>.trendminer.cloud/

   注意

   这些值不是真实的。 使用实际标识符、回复 URL 和登录 URL 更新这些值。 请联系 TrendMiner 客户端支持团队 获取这些值。 还可以参考 基本 SAML 配置 部分中所示的模式。

7. 在“使用 SAML 设置单一登录”页面的“SAML 签名证书”部分中，找到 联合元数据 XML，然后选择 下载 以下载证书并将其保存在您的计算机上。

   

8. 在 “设置 TrendMiner”部分中，根据您的需求复制相应的 URL。

   

创建和分配 Microsoft Entra 测试用户

请遵循创建和分配用户帐户快速指南中的指引，创建一个名为 B.Simon 的测试用户帐户。

配置 TrendMiner SSO

1. 打开新的 Web 浏览器窗口，以管理员身份登录到 TrendMiner 公司站点。

2. 在左侧菜单中，选择 安全 > 标识提供者

3. 在 “标识提供者 ”页中，选择 “SAML ”，然后选择“ 下一步”。

   

4. 在“SAML 备份”页中选择“下一步”。

   ”

5. 选择 Self-Signed 证书的下一步。

   

6. 可以 跳过上传签名密钥。

   

7. 在 实体基 URLSAML 配置 屏幕中，输入域 URL，例如 https://trendminer.domain.com/

8. 在 标识提供者元数据中，上传已复制的 Azure 元数据文件 ，然后选择 “下一步”。

   

9. 在 “SAML 用户映射 ”部分中，输入用于登录的用户名，然后选择“ 完成”。

   

创建 TrendMiner 测试用户

在本部分中，将在 TrendMiner 中创建名为 Britta Simon 的用户。 请与 TrendMiner 支持团队 协作，将用户添加到 TrendMiner 平台中。 在使用单一登录之前，必须先创建和激活用户。

测试 SSO

在本部分中，将使用以下选项测试 Microsoft Entra 单一登录配置。

SP 发起：

• 选择“ 测试此应用程序”，此选项将重定向到 TrendMiner 登录 URL，可在其中启动登录流。

• 直接转到 TrendMiner 登录 URL，并从那里启动登录流。

IDP 已被启动：

• 选择 “测试此应用程序”，应会自动登录到为其设置了 SSO 的 TrendMiner

还可以使用Microsoft访问面板在任何模式下测试应用程序。 在访问面板中选择 TrendMiner 磁贴时，如果是在 SP 模式下配置的，你会重定向到应用程序登录页来启动登录流;如果是在 IDP 模式下配置的，则应会自动登录到为其设置了 SSO 的 TrendMiner。 有关访问面板的详细信息，请参阅访问面板 简介。

相关内容

配置 TrendMiner 后，可以强制实施会话控制，实时防止组织的敏感数据外泄和渗透。 会话控制是从条件访问扩展出来的。 了解如何使用 Microsoft Defender for Cloud Apps强制实施会话控制。