Поделиться через

Интеграция единого входа Microsoft Entra с Printix

  • Статья

В этой статье описано, как интегрировать Printix с идентификатором Microsoft Entra. Интеграция Printix с идентификатором Microsoft Entra id позволяет:

  • Контролируйте в Microsoft Entra ID, кто имеет доступ к Printix.
  • Включите автоматический вход пользователей в Printix с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями из одного центрального места.

Предварительные условия

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Printix с поддержкой функции единого входа (SSO).
  • Наряду с администратором облачных приложений администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в статье Встроенные роли Azure.

Примечание.

Чтобы проверить действия, описанные в этой статье, не рекомендуется использовать рабочую среду.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Rootly поддерживает SSO, инициированный SP.
  • Rootly поддерживает предоставление пользователей в режиме Just In Time.

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Printix с Идентификатором Microsoft Entra, необходимо добавить Printix из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Printix.
  4. Выберите Printix на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш аккаунт.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и тестирование единого входа Microsoft Entra для Printix

В этом разделе описана настройка и проверка единого входа Microsoft Entra в Printix с использованием тестового пользователя Britta Simon.

Чтобы единый вход работал, идентификатор Microsoft Entra должен знать, какой пользователь в Printix соответствует пользователю в идентификаторе Microsoft Entra. Другими словами, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Printix.

В Printix назначьте значение имени пользователя в идентификаторе Microsoft Entra в качестве значения имени пользователя , чтобы установить связь.

Чтобы настроить и проверить единый вход Microsoft Entra в Printix, необходимо выполнить следующие действия:

  1. Настройка SSO Microsoft Entra — для того чтобы ваши пользователи могли использовать эту функцию.

    1. Создание тестового пользователя Microsoft Entra — для тестирования единого входа Microsoft Entra с помощью Britta Simon.
    2. Назначение тестового пользователя Microsoft Entra — чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.

  2. Создание тестового пользователя Printix - чтобы иметь аналог Britta Simon в Printix, связанный с пользовательским представлением Microsoft Entra.

  3. Тестирование SSO — для проверки работоспособности конфигурации.

Настройка единой аутентификации Microsoft Entra

Чтобы включить SSO для Microsoft Entra, выполните следующие шаги.

  1. Войдите в Центр администрирования Microsoft Entra по крайней мере как Администратор облачных приложений.

  2. Перейдите к Identity>Приложения>Корпоративные приложения>Printix>Единый вход.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Снимок экрана: изменение базовой конфигурации S A M L.

  5. В разделе Домены и URL-адреса приложения Printix выполните следующие действия:

    В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<subdomain>.printix.net

    Примечание.

    Значение не является реальным. Обновите значение, указав фактический URL-адрес входа. Чтобы получить это значение, обратитесь в службу поддержки клиентов Printix.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите элемент XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

  7. Нажмите кнопку Сохранить.

  8. Войдите в клиент Printix как администратор.

  9. В меню вверху выберите значок в правом верхнем углу и выберите "проверка подлинности".

    Снимок экрана показывает, что в меню выбран пункт

  10. На вкладке "Настройка" выберите "Включить проверку подлинности Azure/Office 365".

  11. На вкладке Azure введите URL-адрес метаданных федерации в поле ввода Federation metadata document (Документ метаданных федерации).

    Прикрепите XML-файл метаданных, скачанный из Microsoft Entra ID, к команде поддержки Printix. Затем они загружают файл XML и предоставляют URL-адрес метаданных федерации.

    Снимок экрана, на котором показана страница Printix.net, где можно указать документ метаданных федерации.

  12. Нажмите кнопку "Тест" и нажмите кнопку "ОК", если тест прошёл успешно.

    Страница Microsoft Entra ID будет отображаться после нажатия кнопки теста. "Тест был успешным" здесь означает, что после ввода учетных данных тестовой учетной записи Azure появится сообщение "Параметры протестированы ОК". Затем нажмите кнопку ОК.

    Снимок экрана, на котором показаны результаты теста.

  13. Нажмите кнопку "Сохранить " на странице "проверка подлинности".

Совет

Теперь вы можете прочитать краткую версию этих инструкций на портале Azure , пока вы настроите приложение! После добавления этого приложения из раздела приложения предприятий Active Directory >, просто выберите вкладку Единый вход и перейдите к встроенной документации в разделе Конфигурация внизу. Дополнительные сведения о встроенной документации см. здесь: встроенная документация Microsoft Entra ID

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в качестве Администратора пользователя.
  2. Перейдите в раздел Идентификация>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени пользователя введите [email protected]. Например, [email protected].
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Просмотреть и создать.
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Printix.

  1. Войдите в Центр администрирования Microsoft Entra, имея по крайней мере права Администратора облачных приложений.
  2. Перейдите к Identity>приложениям>корпоративным приложениям>Printix.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Создание тестового пользователя Printix

Цель этого раздела — создать пользователя с именем Britta Simon в приложении Printix. Printix поддерживает выделение ресурсов в режиме "just-in-time", что включено по умолчанию.

В рамках этого раздела никакие действия с вашей стороны не требуются. Новый пользователь создается при попытке доступа к Printix, если он еще не создан.

Примечание.

Чтобы создать пользователя вручную, необходимо обратиться в службу поддержки Printix.

Тестирование единого входа

В этом разделе вы тестируете вашу конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Выберите Проверить это приложение, эта опция перенаправляет вас на URL-адрес для входа Printix, где вы можете инициировать процесс входа.

  • Перейдите непосредственно по URL`у для авторизации Printix и инициируйте процесс входа оттуда.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При выборе плитки Printix в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа Printix. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанный контент

После настройки Printix вы можете применить функцию управления сеансом, которая в режиме реального времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.