Поделиться через

Интеграция единого входа Microsoft Entra с Predict360 SSO

  • Статья

В этой статье вы узнаете, как интегрировать единый вход Predict360 с идентификатором Microsoft Entra. Predict360 — это решение для управления, риска и соответствия требованиям для банков среднего размера и других финансовых учреждений. Интеграция predict360 SSO с идентификатором Microsoft Entra id позволяет:

  • Контролируйте, кто имеет доступ к Predict360 SSO с помощью идентификатора Microsoft Entra.
  • Включите автоматический вход пользователей в Predict360 SSO с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Вы настраиваете и проверяете единый вход (SSO) Microsoft Entra для Predict360 в тестовой среде. Predict360 SSO поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений .

Предпосылки

Чтобы интегрировать идентификатор Microsoft Entra с Predict360 SSO, вам потребуется:

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Predict360 SSO из коллекции Microsoft Entra. Вам нужно настроить тестовую учетную запись пользователя, чтобы использовать её для приложения и проверить конфигурацию единого входа.

Добавьте Predict360 SSO из коллекции приложений Microsoft Entra, чтобы настроить единый вход по SSO в Predict360 SSO. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье о создании и назначении учетных записей пользователей, чтобы создать тестовую учетную запись пользователя по имени B.Simon.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки можно добавить приложение для арендатора, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>Predict360 SSO>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    На снимке экрана показано, как изменить базовую конфигурацию SAML.

  5. Если у вас есть файл метаданных поставщика служб, выполните следующие действия в разделе Базовая конфигурация SAML:

    a. Выберите "Отправить файл метаданных".

    Снимок экрана показывает, как загрузить файл метаданных.

    б. Выберите логотип папки , чтобы выбрать файл метаданных и нажмите кнопку "Отправить".

    Снимок экрана показывает, как выбрать файл метаданных в папке.

    с. После успешной отправки файла метаданных значения идентификатора и URL-адреса ответа автоматически заполняются в разделе "Базовая конфигурация SAML".

    д. Введите код клиента или ключ, предоставленный 360factors в текстовом поле "Состояние ретранслятора ". Убедитесь, что код вводится в нижнем регистре. Это необходимо для режима, инициированного IDP.

    Замечание

    Вы получите файл метаданных поставщика услуг из группы поддержки Predict360 SSO. Если значения идентификатора и URL-адреса ответа не заполняются автоматически, заполните их вручную в соответствии с вашими требованиями.

    д) Если вы хотите настроить приложение в режиме, инициированном поставщиком служб , выполните следующий шаг:

    В текстовом поле URL-адреса входа введите url-адрес клиента, используя следующий шаблон:
    https://<customer-key>.360factors.com/predict360/login.do

    Замечание

    Этот URL-адрес предоставляется команде 360factors. <customer-key> заменяется ключом клиента, который также предоставляется командой 360factors.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Федеративный XML метаданных и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.

    Снимок экрана показывает ссылку на скачивание сертификата.

  7. Найдите сертификат (необработанный) в разделе сертификата подписи SAML и выберите "Скачать ", чтобы скачать сертификат и сохранить его на компьютере.

    Снимок экрана: ссылка на скачивание необработанных сертификатов.

  8. Скопируйте соответствующие URL-адреса в разделе "Настройка predict360 SSO " в соответствии с вашим требованием.

    Скриншот показывает, как скопировать URL-адрес, подходящий для конфигурации.

Настройте SSO для Predict360

Чтобы настроить единый вход на стороне Predict360 SSO , необходимо отправить скачанный XML-код метаданных федерации, сертификат (необработанный) и соответствующие URL-адреса, скопированные из конфигурации приложения в службу поддержки Predict360 SSO. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.

Создание тестового пользователя Predict360 SSO

В этом разделе описано, как создать пользователя Britta Simon в Predict360 SSO. Обратитесь в службу поддержки Predict360 SSO , чтобы добавить пользователей на платформу Predict360 SSO. Перед использованием единого входа необходимо создать и активировать пользователей.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

Инициировано Поставщиком Услуг

  • Выберите Протестировать это приложение, этот параметр перенаправляет на URL-адрес единого входа Predict360, где можно инициировать процесс входа.

  • Перейдите непосредственно по URL-адресу единого входа Predict360 и начните процесс входа.

Процесс инициирован IDP

  • Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Predict360 SSO, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Predict360 SSO в разделе "Мои приложения", если она настроена в режиме SP, вы будете перенаправлены на страницу входа в приложение для инициации процесса входа. Если она настроена в режиме IDP, вы автоматически войдете в Predict360 SSO, для которого была настроена единая аутентификация. Для получения дополнительной информации см. Microsoft Entra My Apps.

Дополнительные ресурсы

Связанный контент

После настройки единого входа Predict360 вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.