Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете, как интегрировать Данные Periscope с идентификатором Microsoft Entra. Интеграция Periscope Data с идентификатором Microsoft Entra id позволяет:
- Контроль в Microsoft Entra ID за тем, кто имеет доступ к Periscope Data.
- Включите автоматический вход пользователей в Periscope Data с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка Periscope Data с включенной поддержкой единого входа (SSO).
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Periscope Data поддерживает единый вход по инициативе SP.
Добавление Periscope Data из галереи
Чтобы настроить интеграцию Periscope Data с идентификатором Microsoft Entra ID, необходимо добавить Periscope Data из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
- Перейдите в раздел Идентификация>Приложения>Корпоративные приложения>Новое приложение.
- В разделе Добавление из галереи в поле поиска введите Periscope Data.
- Выберите Periscope Data на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение для вашего клиента, добавить пользователей и группы в приложение, назначить роли, а также пройти настройку SSO. Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Periscope Data
Настройте и протестируйте Microsoft Entra SSO для Periscope Data, используя тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Periscope Data.
Чтобы настроить и проверить единый вход Microsoft Entra в Periscope Data, выполните следующие действия.
-
Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
- #B0 #A1 Настройка SSO для Periscope Data #A2 #C3 для настройки единого входа на стороне приложения.
- Создайте тестового пользователя Periscope Data — чтобы в Periscope Data был аналог пользователя B.Simon, связанный с представлением Microsoft Entra для пользователя.
- Тест SSO - для проверки, работает ли конфигурация.
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы активировать Microsoft Entra SSO.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Идентификация Корпоративные приложения Periscope Data Единый вход.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате:
https://app.periscopedata.com/<SITENAME>/sso.б. В текстовом поле URL-адрес входа введите URL-адрес, используя один из следующих шаблонов:
URL-адрес для входа https://app.periscopedata.com/https://app.periscopedata.com/app/<SITENAME>Примечание.
Значение URL-адреса авторизации не является действительным. Обновите значения с помощью фактического URL-адреса для входа. Обратитесь в службу поддержки клиентов Periscope Data , чтобы получить это значение и значение идентификатора, которое вы получите из раздела "Настройка единого входа с данными Periscope" , описанного далее в статье. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.
На странице Настройка однократной аутентификации с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку «Копировать», чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.
Настройте SSO для Periscope Data
В другом окне веб-браузера войдите в Periscope Data в качестве администратора.
Откройте меню шестеренки в левом нижнем углу, затем откройте меню Выставление счетов>Безопасность и выполните следующие действия. Доступ к этим параметрам имеют только администраторы.
a. Скопируйте URL-адрес метаданных федерации приложений из шага 5 сертификата подписи SAML и откройте его в браузере. Откроется XML-документ.
б. В текстовом поле Single Sign-On выберите Microsoft Entra ID.
с. Найдите тег SingleSignOnService и вставьте значение Location в текстовое поле SSO URL.
д. Найдите тег SingleLogoutService и вставьте значение Location в поле введения URL-адреса SLO.
д) Скопируйте значение Идентификатор для вашего экземпляра и вставьте его в текстовое поле Идентификатор (ID сущности) раздела Основная конфигурация SAML.
е) Найдите первый тег XML-файла, скопируйте значение из entityID и вставьте его в текстовое поле Issuer.
ж. Найдите тег IDPSSODescriptor с протоколом SAML. В этом разделе найдите тег KeyDescriptor с use=signing. скопируйте значение X509Certificate и вставьте его в текстовое поле Сертификат.
х. Сайты с несколькими пространствами могут выбрать пространство по умолчанию в раскрывающемся списке Пространство по умолчанию. Это будет новое пространство, в которое новые пользователи автоматически добавляются при первом входе в Periscope Data и для которых выполнена подготовка через единый вход Active Directory.
и. Наконец, нажмите кнопку "Сохранить " и подтвердите изменение параметров единого входа, введя "Выход".
Снимок экрана, на котором показано диалоговое окно "Обновить конфигурацию SSO" с вводом "logout" в текстовом поле и выбранной кнопкой "Подтвердить".
Создание тестового пользователя Periscope Data
Чтобы пользователи Microsoft Entra могли войти в Periscope Data, им необходимо предоставить доступ в Periscope Data. В Periscope Data подготовка выполняется вручную.
Чтобы подготовить учетную запись пользователя, сделайте следующее:
Войдите в Periscope Data в качестве администратора.
Щелкните значок "Параметры" в левой части меню и перейдите к разделу "Разрешения".
Снимок экрана, на котором показано меню "Настройки" с выбранной опцией "Разрешения".
Щелкните "ДОБАВИТЬ ПОЛЬЗОВАТЕЛЯ" и выполните следующие действия.
Настройка информации Periscope Data
a. В текстовом поле Имя введите имя пользователя, например, Britta.
б. В текстовом поле фамилии пользователя введите фамилию пользователя, например, Simon.
с. В текстовое поле Email (Адрес электронной почты) введите адрес электронной почты пользователя, например [email protected].
д. Нажмите кнопку "ДОБАВИТЬ".
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Щелкните "Тестировать приложение", вы будете перенаправлены на веб-адрес для входа в Periscope Data, чтобы инициировать процесс входа.
Перейдите непосредственно на страницу входа в Periscope Data и инициируйте процесс входа оттуда.
Вы можете использовать Microsoft My Apps. Щелкнув плитку "Данные Periscope" в разделе "Мои приложения", вы перейдете по URL-адресу для входа в Periscope Data. Для получения дополнительной информации см. Microsoft Entra My Apps.
Связанный контент
После настройки Periscope Data вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.