Настройка Ally.io для единого входа с помощью идентификатора Microsoft Entra

В этой статье вы узнаете, как интегрировать Ally.io с идентификатором Microsoft Entra. Интеграция Ally.io с идентификатором Microsoft Entra позволяет:

  • Управляйте тем, кто имеет доступ к Ally.io в Microsoft Entra ID.
  • Включите автоматический вход пользователей в Ally.io с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Ally.io с поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Ally.io поддерживает ЕВ, инициированный поставщиком услуг и поставщиком удостоверений личности.
  • Ally.io поддерживает Just In Time (JIT) предоставление пользователей.

Чтобы настроить интеграцию Ally.io с идентификатором Microsoft Entra ID, необходимо добавить Ally.io из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из галереи введите Ally.io в поле поиска.
  4. Выберите Ally.io в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Ally.io

Настройте и проверьте Microsoft Entra SSO в Ally.io с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Ally.io.

Чтобы настроить и проверить единый вход Microsoft Entra в Ally.io, выполните следующие действия.

  1. Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройка единого входа Ally.io — настройка параметров единого входа на стороне приложения.
  3. Тест SSO - для проверки, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Entra ID>приложениям для предприятий>Ally.io>единому входу.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе базовой конфигурации SAML если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений (IDP) , введите значения для следующих полей:

    a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://app.ally.io/saml/consume/<CUSTOM_GUID>.

    б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://app.ally.io/saml/consume/<CUSTOM_GUID>.

  6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

    В текстовом поле URL-адрес для входа введите URL-адрес: https://app.ally.io/

    Примечание.

    Эти значения не являются реальными. Обновите эти значения, указав фактический идентификатор и URL-адрес ответа. Чтобы получить эти значения, свяжитесь с командой поддержки клиентов Ally.io . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  7. Приложение Ally.io ожидает от вас предоставления утверждений SAML в определенном формате, что требует добавления пользовательских сопоставлений атрибутов в настройку атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

    снимок экрана, показывающий список атрибутов по умолчанию.

  8. В дополнение к вышеупомянутому, приложение Ally.io ожидает, что в ответе SAML, показанном ниже, будет передано еще несколько атрибутов. Эти атрибуты также заранее заполнены, но вы можете изменить их в соответствии со своими требованиями.

    Имя Атрибут источника
    электронная почта пользователь.главноеимяпользователя
    Имя имя_пользователя.givenname
    фамилия фамилия пользователя
  9. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    Ссылка для скачивания сертификата

  10. В разделе Настройка Ally.io скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скопировать URL-адреса настроек

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка SSO для Ally.io

Чтобы настроить единый вход на стороне Ally.io, необходимо скопировать сертификат (Base64) и соответствующие URL-адреса на портале Azure и добавить их в Ally.io.

  1. Войдите в Ally.io с помощью учетной записи администратора.

  2. С помощью панели навигации слева от экрана выберите Admin>Integrations.

  3. Прокрутите страницу до раздела проверки подлинности и выберите Единый вход. Затем выберите Включить.

    Снимок экрана, на котором показана кнопка "Включить" в Ally I O.

    Откроется страница конфигурации SSO, и вы можете настроить сертификат и скопированные URL-адреса.

    Снимок экрана, который показывает панель конфигурации SSO в Ally I O.

  4. В конфигурации SSOвведите или выберите следующие параметры:

    • Ally: идентификатор Microsoft Entra
    • URL-адрес конечной точки SAML 2.0: URL-адрес входа
    • URL издателя удостоверяющего центра: Идентификатор Microsoft Entra
    • Сертификат(x.509) открытого ключа: Сертификат (base 64)

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

Инициировано Поставщиком Услуг

  • Выберите "Тестировать это приложение", этот параметр перенаправляется на URL-адрес входа Ally.io, где можно инициировать поток входа.

  • Перейдите напрямую по URL-адресу для входа на Ally.io и инициируйте процесс входа.

Инициатор IDP:

  • Выберите Протестировать это приложение, и вы автоматически войдете в Ally.io, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Ally.io в разделе "Мои приложения", если настроено в режиме поставщика услуг (SP), вы будете перенаправлены на страницу входа в приложение для начала процесса входа. Если настроено в режиме поставщика удостоверений (IDP), вы автоматически войдете в Ally.io, для которого настроен единый вход (SSO). Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

После настройки Ally.io вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.