Интеграция системы единого входа Microsoft Entra с Penji

В этой статье описано, как интегрировать Penji с идентификатором Microsoft Entra. Интеграция Penji с Идентификатором Microsoft Entra позволяет:

• Управление доступом к Penji через Microsoft Entra ID.
• Включите автоматический вход пользователей в Penji с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • Владелец приложения.

• Подписка Penji с включенной поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Penji поддерживает инициированный поставщиком услуг SSO

Добавление Penji из галереи

Чтобы настроить интеграцию Penji с идентификатором Microsoft Entra ID, необходимо добавить Penji из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
2. Перейдите к Entra ID>приложениям Enterprise>Новое приложение.
3. В разделе "Добавление из коллекции " в поле поиска введите Penji .
4. Выберите Penji на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Penji

Настройте и проверьте единый вход в систему Microsoft Entra в Penji с помощью тестового пользователя B.Simon. Чтобы единый вход работал, необходимо создать связь между пользователем Microsoft Entra и соответствующим пользователем в Penji.

Чтобы настроить и протестировать SSO для Microsoft Entra с Penji, выполните следующие действия:

1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
2. Настройте Penji SSO — чтобы настроить параметры единого входа в приложении.
   1. Создайте тестового пользователя Penji — чтобы в Penji был пользователь, соответствующий B.Simon, связанный с представлением пользователя Microsoft Entra.
3. Тест SSO - чтобы проверить, работает ли конфигурация.

Настройка SSO (единого входа) Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>Enterprise-приложения>Penji>Единый вход.

3. На странице "Выбор метода единого входа" выберите SAML.

4. На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.

   

5. В разделе "Базовая конфигурация SAML" введите значения для следующих полей:

   a. В текстовом поле URL-адреса входа введите URL-адрес: https://web.penjiapp.com/login

   б. В текстовом поле "Идентификатор сущности" введите URL-адрес, используя следующий шаблон: https://cloud.penjiapp.com/saml/<ID>/sp/metadata

   с. В текстовом поле "URL-адрес ответа" введите URL-адрес, используя следующий шаблон: https://cloud.penjiapp.com/saml/<ID>/login/callback

   Заметка

   Эти значения не являются реальными. Обновите эти значения действительными идентификатором и URL-адресом ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Penji . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML ".

6. Приложение Penji ожидает SAML-заявления в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

   

7. В дополнение к описанному выше приложение Penji ожидает передачи нескольких дополнительных атрибутов в ответе SAML, которые указаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

   Имя	Исходный атрибут
   urn:oid:0.9.2342.1920200300.100.1.1	ИмяПользователя.ОсновноеИмяПользователя
   urn:oid:0.9.2342.19200300.100.1.3	пользователь.почта

8. На странице "Настройка единого входа с помощью SAML " в разделе "Сертификат подписи SAML " нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в кратком руководстве по созданию и назначению учетной записи пользователя, чтобы создать тестовую учетную запись B.Simon.

Настройка Penji SSO

Чтобы настроить единый вход на стороне Penji , необходимо отправить URL-адрес метаданных федерации приложенийв службу поддержки Penji. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Penji

В этом разделе вы создаете пользователя Britta Simon в Penji. Обратитесь к группе поддержки Penji , чтобы добавить пользователей на платформу Penji. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

• Выберите "Протестировать это приложение", этот вариант перенаправляет на URL-адрес входа в Penji, где можно начать процесс входа.

• Перейдите напрямую по URL для входа в Penji и начните процесс авторизации.

• Вы можете использовать Microsoft My Apps. При выборе плитки Penji в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в Penji. Дополнительные сведения о моих приложениях см. в разделе "Общие сведения о моих приложениях".

Связанное содержимое

После настройки Penji вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом расширяется от условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.