Поделиться через

Интеграция единого входа Microsoft Entra с системой People

  • Статья

Из этой статьи вы узнаете, как интегрировать People с идентификатором Microsoft Entra. Интеграция People с идентификатором Microsoft Entra id позволяет:

  • Контролируйте, кто имеет доступ к пользователям в Microsoft Entra ID.
  • Включите автоматический вход пользователей в People с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка с поддержкой единого входа (SSO) для пользователей.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Пользователи поддерживают единый вход, инициированный поставщиком службы
  • Приложение People для мобильных устройств теперь можно настроить с помощью Microsoft Entra ID для активации функции единого входа (SSO). В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию People с Microsoft Entra ID, необходимо добавить People из галереи в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к Entra ID>Корпоративные приложения>Новое приложение.
  3. В разделе "Добавление из коллекции" введите "Люди " в поле поиска.
  4. Выберите "Люди " на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется к арендатору.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для People

Настройте и протестируйте Microsoft Entra SSO для People с использованием тестового пользователя B.Simon. Для того чтобы SSO (Сквозной единый вход) работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в People.

Чтобы настроить и проверить единый вход Microsoft Entra в People, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройте единый вход для пользователей, чтобы настроить настройки единого Sign-On на стороне приложения.
    1. Создайте тестового пользователя People, чтобы создать пользователя B.Simon в People, связанного с представлением пользователя в Microsoft Entra.
  3. Тест SSO — чтобы проверить, работает ли конфигурация.

Настройка системы единого входа Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите на страницу интеграцииприложений>Entra ID> EnterprisePeople, найдите раздел "Управление" и выберите единый вход.

  3. На странице "Выбор метода единого входа" выберите SAML.

  4. На странице "Set up Single Sign-On with SAML" выберите значок карандаша для Базовой конфигурации SAML, чтобы отредактировать настройки.

    Изменение базовой конфигурации SAML

  5. В разделе "Базовая конфигурация SAML" введите значения для следующих полей:

    a. В текстовом поле URL-адреса входа введите URL-адрес, используя следующий шаблон: https://<company name>.peoplehr.net

    б. В поле идентификатора введите URL-адрес: https://www.peoplehr.com

    с. В текстовом поле "URL-адрес ответа" введите URL-адрес, используя следующий шаблон: https://<company name>.peoplehr.net/Pages/Saml/ConsumeAzureAD.aspx

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим URL-адресом входа в систему и URL-адресом ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов People . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML ".

  6. На странице "Настройка единого Sign-On с помощью SAML" в разделе "Сертификат подписи SAML " найдите XML метаданных федерации и выберите "Скачать ", чтобы скачать сертификат и сохранить его на компьютере.

    Ссылка на скачивание сертификата

  7. В разделе "Настройка людей " скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Копирование URL-адресов конфигурации

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по быстрой настройке создания и назначения учетной записи пользователя, чтобы создать тестовую учетную запись B.Симона.

Настройка People SSO

  1. В другом окне веб-браузера войдите на корпоративный сайт People в качестве администратора.

  2. В меню слева выберите "Параметры".

    Снимок экрана: левое меню с выбранным параметром

  3. Выберите компанию.

    Снимок экрана, на котором выбрана

  4. На странице загрузки файла метаданных SAML "Единый вход" выберите Обзор, чтобы загрузить скачанный файл метаданных.

    Настройка единого входа

Создание тестового пользователя People

В этом разделе описано, как создать пользователя с именем B.Simon в People. Обратитесь к группе поддержки клиентов People , чтобы добавить пользователей на платформу "Люди". Пользователи должны быть созданы и активированы перед использованием единого входа.

Тест единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra, используя следующие параметры.

  • Выберите Тестировать это приложение, этот параметр перенаправляет на URL-адрес для входа пользователей, где можно начать процесc авторизации.

  • Перейдите непосредственно по URL-адресу для входа пользователей и инициируйте процесс авторизации оттуда.

  • Вы можете использовать Microsoft My Apps. При выборе плитки "Люди" в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа пользователей. Дополнительные сведения о моих приложениях см. в разделе "Общие сведения о моих приложениях".

Тестирование единого входа для мобильных устройств (для людей)

  1. Откройте приложение People Mobile. На странице входа введите идентификатор электронной почты и выберите единый вход.

    Вход

  2. Введите идентификатор пользователя организации и нажмите кнопку "Далее".

    Электронная почта

  3. Наконец, после успешного входа на домашней странице приложения отображается следующая страница:

    Один раз

Связанное содержимое

После настройки людей вы можете применить управление сеансами, которое защищает конфиденциальные данные вашей организации от утечки и проникновения в режиме реального времени. Управление сеансами выходит за пределы условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.