Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете, как интегрировать Genius с идентификатором Microsoft Entra ID. Интеграция Genius с идентификатором Microsoft Entra ID позволяет:
- Управление доступом к Genius в Microsoft Entra ID.
- Включите автоматический вход пользователей в Genius с помощью учетных записей Microsoft Entra.
- Управляйте учетными записями в одном центральном месте.
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка Genius с поддержкой единого входа (SSO).
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Genius поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений.
Заметка
Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.
Добавьте Genius из галереи
Чтобы настроить интеграцию Genius с идентификатором Microsoft Entra ID, необходимо добавить Genius из коллекции в список управляемых приложений SaaS.
- Авторизуйтесь в Центр администрирования Microsoft Entra с правами не ниже администратора облачных приложений.
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе Добавление из коллекции в поле поиска введите Genius.
- Выберите Гений на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и пошагово выполнить настройку единого входа (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Genius
Настройте и проверьте одноэтапную аутентификацию Microsoft Entra в Genius с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Genius.
Чтобы настроить и проверить единый вход Microsoft Entra в Genius, выполните следующие действия:
-
Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Создайте тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
-
настроить Genius SSO, чтобы выполнить настройку параметров единого входа на стороне приложения.
- Создать тестового пользователя Genius, чтобы в Genius был аналог пользователя B.Simon, связанный с представлением пользователя в Microsoft Entra ID.
- Тест SSO, чтобы проверить, работает ли конфигурация.
Настройка Microsoft Entra для единого входа (SSO)
Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.
Авторизуйтесь в Центр администрирования Microsoft Entra с правами не ниже администратора облачных приложений.
Перейдите к Entra ID>приложениям для предприятий>Genius>единого входа.
На странице «Выбор метода единого входа» выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе базовой конфигурации SAML приложение предварительно настроено и необходимые URL-адреса уже предварительно заполнены с помощью Microsoft Entra. Пользователь должен сохранить конфигурацию, нажав кнопку "Сохранить ".
Выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:
В текстовом поле URL-адрес для входа введите URL-адрес:
https://genius.avoxi.com/На странице "Настройка единого входа с помощью SAML " в разделе "Сертификат подписи SAML " нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в разделе «Быстрый старт: создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись под именем B.Simon.
Настройка единого входа в систему Genius
Чтобы настроить единый вход на стороне Genius, необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки Genius. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.
Создание тестового пользователя Genius
В этом разделе описано, как создать пользователя с именем B.Simon в Genius. Обратитесь к группе поддержки Genius, чтобы добавить пользователей на платформу Genius. Пользователи должны быть созданы и активированы перед использованием единого входа.
Проверка единого входа
В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.
Инициировано поставщиком услуги:
Выберите Протестируйте это приложение в Центре администрирования Microsoft Entra. эта опция перенаправляет на URL-адрес Genius Sign, где вы можете начать процесс входа.
Перейдите по URL-адресу для авторизации в Genius и начните процесс входа.
Инициирован IDP:
- Выберите Протестируйте это приложение в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение Genius, для которого настроили единый вход.
Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Genius в разделе "Мои приложения," если настроена работа в режиме SP, вы будете перенаправлены на страницу входа приложения для инициации процесса входа. Если же настроена работа в режиме поставщика удостоверений (IDP), то вы автоматически войдете в приложение Genius, для которого вы настроили единый вход (SSO). Для получения дополнительной информации о "My Apps" см. раздел Введение в "My Apps".
Связанное содержимое
После настройки Genius вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами расширяется из условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.