Настройка Freightender SSO для TRP (платформа "Тендерный ответ") с целью реализации единого входа через Microsoft Entra ID

Из этой статьи вы узнаете, как интегрировать Freightender SSO для TRP (платформа "Тендерный ответ") с идентификатором Microsoft Entra. Когда вы интегрируете SSO системы Freightender для TRP (платформы "Тендерный ответ") с Microsoft Entra ID, вы можете:

• Контроль доступа в Microsoft Entra ID для определения, кто имеет доступ к единому входу (SSO) Freightender для TRP (платформа "Тендерный ответ").
• Включите автоматический вход пользователей в Freightender SSO for TRP (платформа "Тендерный ответ") с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями из одного центрального места.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка на Freightender с поддержкой единого входа (SSO) для TRP (Tender Response Platform).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Единый вход freightender для TRP (платформа "Тендерный ответ") поддерживает как удостоверения поставщиков услуг (SP) , так и удостоверения поставщиков идентификации (IDP).
• SSO Freightender для TRP (платформа "Тендерный ответ") поддерживает точное время предоставления доступа пользователям.

Добавить SSO Freightender для TRP (платформа отклика на тендеры) из галереи

Чтобы настроить интеграцию SSO Freightender для TRP (платформа "Тендерный ответ") в системе Microsoft Entra ID, необходимо добавить SSO Freightender для TRP (платформа "Тендерный ответ") из галереи в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи введите в строку поиска Freightender SSO для TRP (платформа "Тендерный ответ").
4. Выберите SSO Freightender для TRP (платформа для ответа на тендеры) на панели результатов, а затем добавьте приложение. Подождите несколько секунд, пока приложение добавляется к вашему тенанту.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки можно добавить приложение в ваш клиент, добавить пользователей/группы в приложение, назначить роли и выполнить настройку единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка входа в систему Microsoft Entra SSO для Freightender для TRP (платформа "Тендерный ответ")

Настройте и проверьте интеграцию единого входа Microsoft Entra с Freightender SSO для TRP (платформа "Тендерный ответ") с использованием тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Freightender SSO for TRP (Tender Response Platform).

Чтобы настроить и протестировать Microsoft Entra SSO с Freightender SSO для TRP (платформа "Тендерный ответ"), выполните следующие действия:

1. настройка единого входа Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы предоставить B.Simon возможность использовать единый вход Microsoft Entra.
2. Настроить SSO Freightender для TRP (платформа "Тендерный ответ") - для настройки параметров SSO на стороне приложения.
   1. Создать тестового пользователя Freightender SSO для TRP (Тендерная платформа ответа) — для того, чтобы в Freightender SSO для TRP (Тендерная платформа ответа) был создан аналог B.Simon, связанный с представлением пользователя в Microsoft Entra.
3. Тест SSO — чтобы убедиться, что конфигурация работает.

Настройка единого входа в систему Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения>Freightender SSO для TRP (платформа ответов на тендеры)>однократная аутентификация.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле идентификатора введите один из следующих URL/шаблонов:

   идентификатор
   https://trp.freightender.com
   https://trp-dev.freightender.com
   https://<SUBDOMAIN>.freightender.com

   б. В текстовом поле URL-адрес ответа введите один из следующих URL/шаблонов:

   URL-адрес ответа
   https://trp.freightender.com
   https://trp-dev.freightender.com
   https://<SUBDOMAIN>.freightender.com

6. Выполните следующий шаг, если вы хотите настроить приложение в инициированном режиме SP:

   В текстовом поле URL-адрес входа введите один из следующих URL/шаблонов:

   URL-адрес входа
   https://trp.freightender.com
   https://trp-dev.freightender.com
   https://<SUBDOMAIN>.freightender.com

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь к команде службы поддержки Freightender SSO для TRP (платформа для ответов на тендеры). Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (исходный) и выберите Загрузить, чтобы загрузить его и сохранить на компьютере.

   

8. В разделе «Настройка SSO Freightender для TRP» (Платформа ответа на тендеры) скопируйте соответствующие URL-адреса в зависимости от вашей необходимости.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка единого входа Freightender для TRP (платформа "Тендерный ответ")

Чтобы настроить одноразовую аутентификацию Freightender SSO for TRP (Tender Response Platform) на стороне, необходимо отправить загруженный сертификат (в исходном виде) и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, в службу поддержки Freightender SSO for TRP (платформа "Тендерный ответ"). Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание учетной записи Freightender SSO для тестового пользователя TRP (Платформа "Тендерный ответ")

В этом разделе пользователь с именем Britta Simon создаётся в системе единого входа Freightender для TRP (платформа "Тендерный ответ"). Единый вход Freightender для TRP (Платформа "Ответ на тендер") поддерживает подготовку пользователей точно в срок (JIT), которая включена по умолчанию. В этом разделе нет элемента действия. Если пользователь еще не существует в Freightender SSO для TRP (платформа "Тендерный ответ"), он создается после аутентификации.

Проверка единого входа

В этом разделе вы проверите конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициация поставщика услуг:

• Выберите Протестируйте это приложение в Центре администрирования Microsoft Entra. Этот параметр перенаправляет на Freightender SSO для URL-адреса входа в TRP (платформа "Тендерный ответ"), где вы можете инициировать процесс входа.

• Перейдите непосредственно по URL-адресу для единого входа (SSO) в Freightender для TRP (платформа «Тендерный ответ») и начните процесс входа оттуда.

Инициировано поставщиком удостоверений:

• Выберите "Тестировать это приложение в Центре администрирования Microsoft Entra", и вы автоматически войдете в приложение Freightender SSO for TRP (платформа "Тендерный ответ"), для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Freightender SSO для TRP (платформа "Тендерный ответ") в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа для инициирования процесса авторизации. Если настроено в режиме IDP, вы должны автоматически войти в Freightender SSO для TRP (платформа "Тендерный ответ"), для которой вы настроили единый вход в систему. Дополнительные сведения о моих приложениях см. в разделе Введение в Мои приложения.

Связанное содержимое

После настройки единого входа Freightender для TRP (платформа "Тендерный ответ") вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.