Поделиться через

Интеграция Microsoft Entra с PerformanceCentre

  • Статья

В этой статье описано, как интегрировать PerformanceCentre с идентификатором Microsoft Entra. Интеграция PerformanceCentre с идентификатором Microsoft Entra предоставляет следующие преимущества:

  • Вы можете контролировать, кто в Microsoft Entra ID имеет доступ к PerformanceCentre.
  • Вы можете давать возможность пользователям автоматически входить в PerformanceCentre (Single Sign-On) с использованием учетных записей Microsoft Entra.
  • Вы можете управлять учетными записями в одном центральном расположении.

Дополнительные сведения об интеграции приложений SaaS с идентификатором Microsoft Entra см. в статье Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra ID. Если у вас нет подписки Azure, создайте бесплатную учетную запись перед началом работы.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка PerformanceCentre с поддержкой единого входа

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • PerformanceCentre поддерживает единый вход (SSO), инициированный поставщиком

Чтобы настроить интеграцию PerformanceCentre с идентификатором Microsoft Entra ID, необходимо добавить PerformanceCentre из коллекции в список управляемых приложений SaaS.

Чтобы добавить PerformanceCentre из коллекции, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra, имея роль не ниже администратора облачных приложений.

  2. Перейдите к приложениям>Идентификация>Корпоративные приложения>Новое приложение.

  3. В поле поиска введите PerformanceCentre, выберите PerformanceCentre на панели результатов и нажмите кнопку "Добавить ", чтобы добавить это приложение.

    Центр производительности в списке результатов

Настройка и проверка единого входа Microsoft Entra

В этом разделе описана настройка и проверка единого входа Microsoft Entra в PerformanceCentre с использованием тестового пользователя Britta Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в PerformanceCentre.

Чтобы настроить и проверить единый вход Microsoft Entra в PerformanceCentre, необходимо выполнить действия в следующих стандартных блоках:

  1. Настройте единый вход Microsoft Entra, позволяя пользователям использовать эту функцию.
  2. Настройка единого входа PerformanceCentre - чтобы настроить параметры единого входа на стороне приложения.
  3. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
  4. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  5. Создать тестового пользователя PerformanceCentre — чтобы в PerformanceCentre был пользователь-двойник Britta Simon, связанный с представлением пользователя в Microsoft Entra.
  6. тест единого входа – чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

В этом разделе описано, как включить единый вход Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в PerformanceCentre, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra, имея роль не ниже администратора облачных приложений.

  2. Перейдите на страницу интеграции приложений для Identity>Applications>Enterprise applications>PerformanceCentre, выберите единая аутентификация.

    Настройка ссылки единого входа

  3. В диалоговом окне Выбор метода единого входа выберите режим SAML/WS-Fed, чтобы активировать метод единого входа.

    режим выбора единого входа

  4. На странице "Настройка одиночной Sign-On с помощью SAML" выберите значок "Изменить", чтобы открыть диалоговое окно "Базовая конфигурация SAML".

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    Домен и URL-адреса PerformanceCentre: информация о едином входе

    a. В текстовом поле URL-адрес для входа введите URL-адрес, используя следующий шаблон: http://<companyname>.performancecentre.com/saml/SSO

    b. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон: http://<companyname>.performancecentre.com

    Заметка

    Эти значения не являются реальными. Обновите эти значения, используя реальные URL-адрес входа и конкретный идентификатор. Обратитесь в службу поддержки клиентов PerformanceCentre, чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка Sign-On с SAML в разделе Сертификат подписи SAML выберите Скачать, чтобы загрузить XML-файл метаданных федерации из доступных вариантов по вашим требованиям и сохраните его на вашем компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка PerformanceCentre скопируйте требуемые URL-адреса в соответствии с вашими требованиями.

    Скопировать URL-адреса конфигурации

    a. URL-адрес входа

    b. Идентификатор Microsoft Entra

    c. URL-адрес выхода

Настройте единый вход в PerformanceCentre

  1. Войдите на PerformanceCentre корпоративный сайт в качестве администратора.

  2. На вкладке слева выберите "Настроить".

    снимок экрана, на котором показано меню PerformanceCenter с выбранным параметром

  3. На вкладке слева выберите "Прочие" и выберите единый вход.

    снимок экрана, на котором показана вкладка

  4. Как протокол , выберите SAML .

    снимок экрана, на котором показан раздел

  5. Откройте скачанный файл метаданных в блокноте, скопируйте содержимое, вставьте его в текстовое поле метаданных поставщика удостоверений и нажмите кнопку "Сохранить".

    Скриншот, показывающий текстовое поле

  6. Убедитесь, что значения для URL базы сущности и URL идентификатора сущности верны.

    Microsoft Entra единый вход

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Создание тестового пользователя PerformanceCentre

Цель этого раздела — создать пользователя Britta Simon в PerformanceCentre.

Чтобы создать пользователя Britta Simon в PerformanceCentre, выполните следующие действия:

  1. Войдите на корпоративный сайт PerformanceCentre от имени администратора.

  2. В меню слева выберите "Interrelate" и выберите "Создать участника".

    снимок экрана, на котором показана страница корпоративного сайта PerformanceCenter

  3. В диалоговом окне Interrelate — создание участника выполните следующие действия:

    Создать пользователя

    a. Введите необходимые атрибуты для Бритты Саймон в соответствующие текстовые поля.

    Важный

    Атрибут имени пользователя Britta в PerformanceCentre должен совпадать с именем пользователя в идентификаторе Microsoft Entra.

    b. Выберите администратора клиента как роль.

    c. Выберите Сохранить.

Проверка единого входа

В этом разделе описана проверка конфигурации единого входа Microsoft Entra с помощью панели доступа.

При выборе плитки PerformanceCentre на панели доступа вы автоматически войдете в приложение PerformanceCentre, для которого настроили единый вход. Дополнительные сведения о панели доступа см. в разделе Общие сведения о панели доступа.

Дополнительные ресурсы