Настройка аудита грузов для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать аудит грузов с идентификатором Microsoft Entra. Интегрировав Freight Audit с идентификатором Microsoft Entra ID, вы можете:

• Контроль в Microsoft Entra ID над тем, у кого есть доступ к аудиту грузов.
• Включите автоматический вход пользователей в службу "Аудит грузов" с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка Freight Audit с включенной функцией единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Аудит грузов поддерживает инициированный IDP SSO.
• Аудит грузов поддерживает Just In Time подготовку пользователей.

Добавить Freight Audit из коллекции

Чтобы настроить интеграцию Freight Audit в Microsoft Entra ID, необходимо добавить Freight Audit из галереи в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений .
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавить из галереи введите в поле поиска Freight Audit.
4. Выберите аудит грузов на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в вашу аренду, добавить пользователей и группы к приложению, назначить роли, а также выполнить настройку единого входа (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа (SSO) Microsoft Entra для аудита грузов

Настройте и проверьте SSO Microsoft Entra для Freight Audit, используя тестового пользователя B.Simon. Для работы единого входа (SSO) необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в системе "Freight Audit".

Чтобы настроить и проверить систему единого входа Microsoft Entra в Freight Audit, выполните следующие действия.

1. Настроить Microsoft Entra SSO - чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
2. настройка единого входа для аудита грузоперевозок — чтобы настроить параметры единого входа на стороне приложения.
   1. Создать тестового пользователя Freight Audit для обеспечения наличия пользователя, аналогичного B.Simon в Freight Audit, который связан с представлением пользователя Microsoft Entra.
3. тестировать единый вход, чтобы проверить, работает ли конфигурация.

Настройте Microsoft Entra SSO

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений .

2. Перейдите к Entra ID>корпоративным приложениям>Freight Audit>Единый вход (Single Sign-On).

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   1. В текстовом поле Идентификатор введите URL-адрес, используя следующий шаблон:

   https://login.controlpay.com/identifier/saml2/<company> или любое другое значение, предложенное "Freight Audit".

   1. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон:

   https://login.controlpay.com/reply/saml2/<company> или любое другое значение, предложенное "Freight Audit".

   Заметка

   Эти значения не являются реальными. Обновите эти значения, указав реальный идентификатор и URL ответа. Чтобы получить значения, обратитесь в команду поддержки Грузового аудита . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

6. На странице "Настройка единого входа с помощью SAML " в разделе "Сертификат подписи SAML " нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка единого входа для аудита грузов

Чтобы настроить функцию единого входа на стороне Freight Audit, необходимо отправить URL-адрес метаданных федерации приложений команде поддержки Freight Audit. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя "Аудит грузовых грузов"

В этом разделе пользователь с именем Britta Simon создается в службе "Аудит грузов". Система контроля логистики поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в службе "Аудит грузов", он создается после проверки подлинности.

Проверка единой аутентификации

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Выберите "Тестировать это приложение" в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение "Аудит грузов", для которого настроили единый вход.

• Вы можете использовать Microsoft My Apps. При выборе плитки "Аудит грузов" в разделе "Мои приложения" вы автоматически войдете в приложение "Аудит грузов", для которого настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки аудита грузов вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами расширяет возможности условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.