共用方式為

教學課程:將 Microsoft Entra 單一登入 (SSO) 與 Kisi Physical Security 整合

  • 發行項

在本教學課程中,您將瞭解如何將 Kisi Physical Security 與 Microsoft Entra ID 整合。 當您將 Kisi Physical Security 與 Microsoft Entra ID 整合之後,您可以執行下列動作:

  • 在 Microsoft Entra ID 中控制擁有 Kisi Physical Security 存取權的人員。
  • 讓使用者使用其 Microsoft Entra 帳戶自動登入 Kisi Physical Security。
  • 在一個集中式位置管理您的帳戶。

必要條件

若要開始使用,您需要下列項目:

  • Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶,可以取得免費帳戶
  • 已啟用 Kisi Physical Security 單一登入 (SSO) 的訂用帳戶。

案例描述

在本教學課程中,您會在測試環境中設定並測試 Microsoft Entra SSO。

  • Kisi Physical Security 支援由 SP 和 IDP 起始的 SSO。
  • Kisi Physical Security 支援 Just In Time 使用者佈建。
  • Kisi Physical Security 支援自動化使用者佈建

注意

此應用程式的識別碼是固定的字串值,因此一個租用戶中只能設定一個執行個體。

如要設定將 Kisi Physical Security 整合到 Microsoft Entra ID 中,您需要從資源庫將 Kisi Physical Security 新增到受控 SaaS 應用程式清單。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]> [應用程式]> [企業應用程式]> [新增應用程式]
  3. 在 [從資源庫新增] 區段的搜尋方塊中,輸入 Kisi Physical Security
  4. 從結果面板中選取 [Kisi Physical Security],然後新增應用程式。 將應用程式新增至您的租用戶時,請稍候幾秒鐘。

或者,您也可以使用企業應用程式組態精靈。 在此精靈中,您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式、指派角色,以及逐步進行 SSO 設定。 深入了解 Microsoft 365 精靈。

設定和測試適用於 Kisi Physical Security 的 Microsoft Entra SSO

以名為 B.Simon 的測試使用者,設定及測試與 Kisi Physical Security 搭配運作的 Microsoft Entra SSO。 若要讓 SSO 能夠運作,您必須建立 Microsoft Entra 使用者與 Kisi Physical Security 中相關使用者之間的連結關係。

若要設定及測試與 Kisi Physical Security 搭配運作的 Microsoft Entra SSO,請執行下列步驟:

  1. 設定 Microsoft Entra SSO - 讓使用者能夠使用此功能。
    1. 建立 Microsoft Entra 測試使用者 - 以使用 B.Simon 測試 Microsoft Entra 單一登入。
    2. 指派 Microsoft Entra 測試使用者 - 讓 B.Simon 使用 Microsoft Entra 單一登入。
  2. 設定 Kisi Physical Security SSO - 在應用程式端設定單一登入設定。
    1. 建立 Kisi Physical Security 測試使用者 - 使 Kisi Physical Security 中對應的 B.Simon 連結到該使用者在 Microsoft Entra 中的代表項目。
  3. 測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

遵循下列步驟來啟用 Microsoft Entra SSO。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[Kisi Physical Security]>[單一登入]

  3. 在 [選取單一登入方法] 頁面上,選取 [SAML]

  4. 在 [以 SAML 設定單一登入] 頁面上,按一下 [基本 SAML 設定] 的鉛筆圖示,以編輯設定。

    編輯基本 SAML 組態

  5. 在 [基本 SAML 設定] 區段上,如果您想要以 IDP 起始模式設定應用程式,請執行下列步驟:

    a. 在 [識別碼] 文字方塊中,輸入 URL:https://api.kisi.io/saml/metadata

    b. 在 [回覆 URL] 文字方塊中,使用下列模式來輸入 URL:https://api.kisi.io/saml/consume/<DOMAIN>

    注意

    DOMAIN 是由 Kisi 指派給組織的小寫英數字元識別碼,其與組織的 DNS 網域名稱同。*

  6. 如果您想要以 SP 起始模式設定應用程式,請按一下 [設定其他 URL],然後執行下列步驟:

    在 [登入 URL] 文字方塊中,以下列模式輸入 URL︰https://web.kisi.io/organizations/sign_in?domain=<DOMAIN>

    注意

    這些都不是真正的值。 請使用實際的回覆 URL 與登入 URL 更新這些值。 請連絡 Kisi Physical Security 客戶支援小組以取得這些值。 您也可以參考 [基本 SAML 設定] 區段中顯示的模式。

  7. Kisi Physical Security 應用程式需要特定格式的 SAML 判斷提示,因此您必須將自訂屬性對應新增到 SAML 權杖屬性設定。 下列螢幕擷取畫面顯示預設屬性的清單。

    image

  8. 除了上述屬性外,Kisi Physical Security 應用程式還需要在 SAML 回應中多傳回幾個屬性,如下所示。 這些屬性也會預先填入,但您可以根據需求來檢閱這些屬性。

    名稱 來源屬性
    FirstName user.givenname
    LastName user.surname
    電子郵件 user.userprincipalname

  9. 在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中,按一下 [複製] 按鈕以複製 [應用程式同盟中繼資料 URL],並將資料儲存在您的電腦上。

    憑證下載連結

建立 Microsoft Entra 測試使用者

在本節中,您將建立名為 B.Simon 的測試使用者。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  3. 在畫面頂端選取 [新增使用者]>[建立新使用者]
  4. 在 [使用者] 屬性中,執行下列步驟:
    1. [顯示名稱] 欄位中,輸入 B.Simon
    2. [使用者主體名稱] 欄位中,輸入 username@companydomain.extension。 例如: B.Simon@contoso.com
    3. 選取 [顯示密碼] 核取方塊,然後記下 [密碼] 方塊中顯示的值。
    4. 選取 [檢閱 + 建立]。
  5. 選取 建立

指派 Microsoft Entra 測試使用者

在本節中,您會將 Kisi Physical Security 的存取權授與 B.Simon,讓她能夠使用單一登入。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[Kisi Physical Security]
  3. 在應用程式概觀頁中,選取 [使用者和群組]
  4. 選取 [新增使用者/群組],然後在 [新增指派] 對話方塊中選取 [使用者和群組]
    1. 在 [使用者和群組] 對話方塊中,從 [使用者] 列表中選取 [B.Simon],然後按一下畫面底部的 [選取] 按鈕。
    2. 如果您預期將角色指派給使用者,則可以從 [選取角色] 下拉式清單中選取該角色。 如果未為此應用程式設定任何角色,您會看到已選取 [預設存取權] 角色。
    3. 在 [新增指派] 對話方塊中,按一下 [指派] 按鈕。

設定 Kisi Physical Security SSO

若要在 Kisi Physical Security 端設定單一登入,您必須將應用程式同盟中繼資料 URL 傳送給 Kisi Physical Security 支援小組。 此設定是為了正確設定雙方的 SAML SSO 連線。

建立 Kisi Physical Security 測試使用者

本節會在 Kisi Physical Security 中建立名為 Britta Simon 的使用者。 Kisi Physical Security 支援預設會啟用的 Just-In-Time 使用者佈建。 本節中沒有適用於您的動作項目。 如果 Kisi Physical Security 中還沒有任何使用者存在,在驗證之後就會建立新的使用者。

測試 SSO

在本節中,您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

SP 起始:

  • 按一下 [測試此應用程式],這會重新導向至 Kisi Physical Security 登入 URL,您可以在此處起始登入流程。

  • 直接移至 Kisi Physical Security 登入 URL,然後從該處起始登入流程。

IDP 起始:

  • 按一下 [測試此應用程式],您應該會自動登入您已設定 SSO 的 Kisi Physical Security。

您也可以使用 Microsoft「我的應用程式」,以任何模式測試應用程式。 當您按一下「我的應用程式」中的 [Kisi Physical Security] 圖格時,如果是在 SP 模式中設定,即會重新導向至「應用程式登入」頁面以起始登入流程,如果在 IDP 模式中設定,則應該會自動登入已設定 SSO 的 Kisi Physical Security。 如需「我的應用程式」的詳細資訊,請參閱我的應用程式簡介

下一步

設定 Kisi Physical Security 後,您可以強制執行工作階段控制,以即時防止組織的敏感性資料遭到外洩及滲透。 工作階段控制項會從條件式存取延伸。 了解如何使用適用於雲端的 Microsoft Defender 應用程式來強制執行工作階段控制項