Поделиться через

Интеграция системы единого входа (SSO) Microsoft Entra с Pluralsight

  • Статья

Из этой статьи вы узнаете, как интегрировать Pluralsight с идентификатором Microsoft Entra. Интеграция Pluralsight с идентификатором Microsoft Entra позволяет:

  • Контролируйте, кто имеет доступ к Pluralsight, с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в Pluralsight с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Pluralsight с включенной функцией единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Pluralsight поддерживает единый вход, инициированный SP
  • Pluralsight поддерживает Just-in-time предоставление учетных записей пользователей

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Pluralsight с идентификатором Microsoft Entra ID, необходимо добавить Pluralsight из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из галереи в поле поиска введите Pluralsight.
  4. Выберите Pluralsight на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Pluralsight

Настройте и проверьте систему единого входа Microsoft Entra в Pluralsight с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа (SSO) необходимо создать связь между пользователем Microsoft Entra и соответствующим пользователем в Pluralsight.

Чтобы настроить и проверить единый вход Microsoft Entra в Pluralsight, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы ваши пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить B.Simon тестовым пользователем Microsoft Entra, чтобы он мог использовать единый вход Microsoft Entra.
  2. Настройка параметров единого входа на стороне приложения для Pluralsight.
    1. Создайте тестового пользователя Pluralsight - чтобы иметь эквивалент пользователя B.Simon в Pluralsight, связанного с представлением этого пользователя в Microsoft Entra.
  3. протестировать SSO, чтобы проверить, работает ли конфигурация.

Настройте SSO Microsoft Entra

Выполните следующие действия, чтобы включить единый вход (SSO) Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>Pluralsight>Единый вход.

  3. На странице "Выбор метода единого входа" выберите метод SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML введите значения для следующих полей:

    a. В текстовом поле для URL-адреса входа введите URL-адрес, используя следующий шаблон: https://<instancename>.pluralsight.com/sso/<companyname>

    б. В поле Идентификатор введите URL-адрес: www.pluralsight.com

    с. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<instancename>.pluralsight.com/sp/ACS.saml2

    Заметка

    Эти значения не являются реальными. Обновите эти значения, используя фактический URL-адрес Sign-On и URL-адрес возврата. Обратитесь в службу поддержки клиентов Pluralsight , чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите метаданные федерации XML и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка Pluralsight скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скопировать URL-адреса конфигурации

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка единого входа в систему Pluralsight

Чтобы настроить единый вход на стороне Pluralsight, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Pluralsight. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Pluralsight

В этом разделе пользователь с именем Britta Simon создается в Pluralsight. Pluralsight поддерживает автоматическую настройку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Pluralsight, он создается после проверки подлинности.

Тест SSO

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Выберите «Протестировать это приложение», эта опция перенаправляет на URL-адрес входа Pluralsight, где вы можете инициировать процесс входа.

  • Перейдите непосредственно на URL-адрес авторизации в Pluralsight и начните процесс авторизации оттуда.

  • Вы можете использовать Microsoft My Apps. При выборе плитки Pluralsight в разделе "Мои приложения" вы автоматически войдете в приложение Pluralsight, для которого настроили единый вход. Дополнительные сведения о приложении "Мои приложения" см. в разделе «Введение в мои приложения» ().

Связанное содержимое

После настройки Pluralsight вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом расширяется из условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.