Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как интегрировать Pinpoint (SAML) с идентификатором Microsoft Entra. Платформа Pinpoint DDI упрощает проектирование, доставку и отслеживание смешанных путей обучения для лидеров. Пинпойнт легко интегрирован в решения для разработки лидерства DDI. При интеграции Pinpoint (SAML) с Microsoft Entra ID, вы можете:
- Управляйте доступом к Pinpoint (SAML) в Microsoft Entra ID.
- Включите автоматический вход пользователей в Pinpoint (SAML) с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Вы будете настраивать и проверять единый вход Microsoft Entra с помощью Pinpoint (SAML) в тестовой среде. Pinpoint (SAML) поддерживает только единый вход, инициированный поставщиком служб.
Примечание.
Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.
Предпосылки
Чтобы интегрировать идентификатор Microsoft Entra с Pinpoint (SAML), вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка Pinpoint (SAML) с поддержкой единого входа.
Добавление приложения и назначение тестового пользователя
Прежде чем приступить к настройке единого входа, необходимо добавить приложение Pinpoint (SAML) из коллекции Microsoft Entra. Вам нужно настроить тестовую учетную запись пользователя, чтобы использовать её для приложения и проверить конфигурацию единого входа.
Добавьте Pinpoint (SAML) из коллекции Microsoft Entra
Добавьте Pinpoint (SAML) из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Pinpoint (SAML). Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в статье создание и назначение учетной записи пользователя, чтобы создать тестовую учетную запись с именем B.Simon.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в ваш тенант, добавить пользователей и группы в это приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Entra ID>Корпоративные приложения>Pinpoint (SAML)>Единый вход.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовом поле Идентификатор введите URL-адрес:
https://login.ddiworld.comб. В текстовом поле URL-адрес ответа введите URL-адрес
https://login.ddiworld.com/SAML/sp/profile/post/acs.с. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате:
https://pinpoint.ddiworld.com/<CustomerName>Примечание.
Это значение не является реальным. Обновите это значение с помощью фактического URL-адреса для входа. Чтобы получить значение, обратитесь в службу поддержки клиентов Pinpoint (SAML ). Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Федеративный XML метаданных и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.
Скопируйте соответствующий URL-адрес из раздела "Настройка Pinpoint (SAML)" в зависимости от ваших требований.
Настройка единого входа в Pinpoint (SAML)
Чтобы настроить единый вход на стороне Pinpoint (SAML), необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Pinpoint (SAML). Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.
Создание тестового пользователя Pinpoint (SAML)
В этом разделе описано, как создать пользователя Britta Simon в Pinpoint (SAML). Обратитесь к группе поддержки Pinpoint (SAML), чтобы добавить пользователей на платформу Pinpoint (SAML). Перед использованием единого входа необходимо создать и активировать пользователей.
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Выберите «Протестировать это приложение» — этот параметр перенаправит вас на URL-адрес входа в систему Pinpoint (SAML), где можно инициировать вход в систему.
Воспользуйтесь URL-адресом для входа в Pinpoint (SAML), чтобы начать процесс входа.
Вы можете использовать Microsoft My Apps. При выборе плитки Pinpoint (SAML) в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в Pinpoint (SAML). Для получения дополнительной информации см. Microsoft Entra My Apps.
Дополнительные ресурсы
- Что такое единый вход с помощью идентификатора Microsoft Entra?
- Запланируйте развертывание единого входа.
Связанный контент
После настройки Pinpoint (SAML) вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.