Интеграция единого входа в систему Microsoft Entra с Pendo

Из этой статьи вы узнаете, как интегрировать Pendo с идентификатором Microsoft Entra ID. Интеграция Pendo с идентификатором Microsoft Entra id позволяет:

• Контроль пользователей, имеющих доступ к Pendo через идентификатор Microsoft Entra.
• Включите автоматический вход пользователей в Pendo с помощью учетных записей Microsoft Entra.
• Управляйте вашими учетными записями из одного централизованного места.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • владелец приложения.

• Подписка Pendo с включенной функцией единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Pendo поддерживает единый вход, инициированный как поставщиком услуг (SP), так и поставщиком удостоверений (IDP).

Добавьте Pendo из коллекции

Чтобы настроить интеграцию Pendo с идентификатором Microsoft Entra, необходимо добавить Pendo из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.
2. Перейдите к Identity>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите Pendo.
4. Выберите Pendo в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Pendo

Настройте и проверьте единый вход Microsoft Entra в Pendo с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Pendo.

Чтобы настроить и проверить единый вход Microsoft Entra в Pendo, выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
2. Настройка Pendo SSO необходима, чтобы настроить параметры SSO на стороне приложения.
   1. Создайте тестового пользователя Pendo — чтобы иметь экземпляр B.Simon в Pendo, связанный с представлением пользователя Microsoft Entra.
3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа в систему Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.

2. Перейдите к Identity>Applications>Enterprise applications>Pendo>Single sign-on.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. На странице Настройка единого входа с помощью SAML выполните следующие действия:

   a. В текстовом поле Идентификатор введите PingConnect. (Если этот идентификатор уже используется другим приложением, обратитесь в службу поддержки Pendo.)

   b. В текстовом поле Состояние ретранслятора введите URL-адрес в формате https://pingone.com/1.0/<CUSTOM_GUID>.

   Примечание.

   Эти значения не являются реальными. Измените их на фактические значения идентификатора и состояния ретранслятора. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

6. Приложение Pendo ожидает, что утверждения SAML будут в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимках экрана показан список атрибутов по умолчанию, а имя сопоставляется с user.userprincipalname. Приложение Pendo ожидает сопоставления имени с user.mail, поэтому необходимо изменить сопоставление атрибутов, выбрав значок "Изменить " и изменив сопоставление атрибутов.

   

7. На странице Настройка единого входа с SAML в разделе Сертификат подписи SAML найдите URL-адрес метаданных федерации приложения (предпочтительный) ИЛИ обычный XML в разделе XML метаданных федерации и выберите Скачать, чтобы скачать метаданные и сохранить их на компьютере.

   

8. Требуемые URL-адреса вы можете скопировать в разделе Настройка Pendo.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка Pendo для единого входа

Чтобы настроить единый вход на стороне Pendo , необходимо отправить URL-адрес метаданных федерации приложений (предпочтительный) или скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Pendo. Параметр настроен для правильного подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Pendo

В этом разделе описано, как создать пользователя Britta Simon в Pendo. Чтобы добавить пользователей на платформу Pendo, обратитесь в службу поддержки Pendo. Перед использованием единого входа необходимо создать и активировать пользователей.

Проверка единого входа в систему

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

Инициировано поставщиком услуг:

• Выберите «Проверить это приложение», этот параметр перенаправит вас на URL Pendo для входа, где можно инициировать процесс входа.

• Перейдите непосредственно по URL-адресу входа в Pendo и начните процесс авторизации оттуда.

Инициировано поставщиком удостоверений (IDP)

• Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Pendo, для которого настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. При выборе плитки Pendo в "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа в приложение для инициации потока авторизации. Если настроено в режиме IDP (поставщика удостоверений), вы автоматически войдете в систему Pendo, для которого настроили единый вход (SSO). Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Связанный контент

После настройки Pendo вы можете применить управление сеансами, которое защищает от хищения конфиденциальных данных вашей организации и несанкционированного доступа к ним в реальном времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.