Поделиться через

Интеграция единого входа в систему Microsoft Entra с Prezi

  • Статья

В этой статье вы узнаете, как интегрировать Prezi с идентификатором Microsoft Entra. Интеграция Prezi с идентификатором Microsoft Entra позволяет:

  • Управляйте доступом к Prezi в системе идентификации Microsoft Entra.
  • Включите автоматический вход пользователей в Prezi с помощью учетных записей Microsoft Entra.
  • Управление учетными записями.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Prezi с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Prezi поддерживает SSO, инициированный SP (поставщиком услуг) и IDP (поставщиком удостоверений).
  • Prezi поддерживает предоставление пользователей точно в срок.

Примечание.

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Prezi с Идентификатором Microsoft Entra, необходимо добавить Prezi из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите в раздел Идентификация>Приложения>Корпоративные приложения>Новое приложение.
  3. В секции Добавление из коллекции в поле поиска введите Prezi.
  4. Выберите Prezi на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Prezi

Настройте и проверьте SSO Microsoft Entra в Prezi с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь учетных записей между пользователем Microsoft Entra и соответствующим пользователем в Prezi.

Чтобы настроить и проверить единый вход Microsoft Entra в Prezi, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования SSO Microsoft Entra с пользователем B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход системы Microsoft Entra.
  2. Настройка единого входа Prezi для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя Prezi для того, чтобы в Prezi был пользователь, аналогичный B.Simon, связанный с представлением Microsoft Entra данного пользователя.
  3. Тест SSO для проверки работоспособности конфигурации.

Настройте SSO в Microsoft Entra

Чтобы включить единый вход Microsoft Entra на портале Azure, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите на страницу интеграции с приложением Preziв разделе Identity>Приложения>Корпоративные приложения>, найдите раздел "Управление" и выберите "Единый вход" .

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка одиночной Sign-On с использованием SAML, выберите значок карандаша, чтобы отредактировать настройки в базовой конфигурации SAML.

    изменить базовые параметры конфигурации SAML

  5. В разделе базовой конфигурации SAML пользователю не нужно выполнять никаких действий, так как приложение уже предварительно настроено с помощью Azure.

  6. Выберите Задайте дополнительные URL-адреса и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком услуг:

    В поле URL-адрес входа введите URL-адрес: https://prezi.com/login/sso/.

  7. Выберите Сохранить.

  8. Приложение Prezi ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

    атрибуты пользователей & требования

  9. Приложение Prezi ожидает, что в ответе SAML будут переданы еще несколько атрибутов, как показано здесь. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Атрибут источника
    given_name имя_пользователя.givenname
    фамилия фамилия пользователя

  10. На странице Настройка единого Sign-On с помощью SAML в разделе сертификат подписи SAML найдите сертификат(Base64). Щелкните Скачать, чтобы получить сертификат и сохранить его на локальном компьютере.

    ссылка на скачивание сертификата

  11. В разделе Настройка Prezi скопируйте соответствующие URL-адреса в соответствии с вашими требованиями.

    Скопировать URL-адреса настроек

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка единого входа Prezi (SSO)

  1. В другом окне веб-браузера войдите в Prezi с помощью командной учетной записи и перейдите в консоль администрирования.

  2. В консоли администрирования выберите вкладку "Параметры".

    вкладка

  3. Перейдите к разделу Single Sign-On (SSO) и включите переключатель, чтобы активировать SSO.

    одиночный переключатель Sign-On (SSO)

  4. В разделе единого входа (SSO) выполните следующие действия.

    раздел единого входа

    1. В поле идентификатора или URL-адреса издателя вставьте значение идентификатора Microsoft Entra, скопированное вами.

    2. В поле конечной точки SAML 2.0 (HTTP) вставьте значение URL-адреса входа, которое вы скопировали.

    3. Откройте скачанный сертификат (Base64) в Блокноте. Скопируйте содержимое сертификата и вставьте его содержимое в поле Сертификат (X.509).

    4. Выберите Сохранить.

Создание тестового пользователя Prezi

В этом разделе пользователь с именем Britta Simon создается в Prezi. Prezi поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Prezi, он создается после проверки подлинности.

Тестирование SSO

В этом разделе вы тестируете конфигурацию единого входа в систему Microsoft Entra с использованием следующих параметров.

Инициировано Поставщиком Услуг

  • Выберите «Проверить это приложение», эта опция перенаправляет вас на URL-адрес входа в Prezi, где можно инициировать процесс авторизации.

  • Перейдите по URL-адресу для входа в Prezi и инициируйте процедуру входа.

Инициатор IDP:

  • Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Prezi, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Prezi в разделе "Мои приложения", если она настроена в режиме SP, вы будете перенаправлены на страницу входа в приложение для начала процесса входа. Если же настроена в режиме IDP, вы автоматически войдете в приложение Prezi, для которого настроено SSO. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанный контент

После настройки Prezi вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.