Поделиться через

Интеграция Microsoft Entra с ProjectPlace для единого входа (SSO)

  • Статья

Из этой статьи вы узнаете, как интегрировать ProjectPlace с идентификатором Microsoft Entra. Интеграция ProjectPlace с идентификатором Microsoft Entra позволяет:

  • Контролируйте, кто имеет доступ к ProjectPlace в Microsoft Entra ID.
  • Включите автоматический вход пользователей в ProjectPlace с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.
  • Пользователи могут быть автоматически созданы в ProjectPlace.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка ProjectPlace с включенной функцией единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • ProjectPlace поддерживает SSO, инициированное как провайдером услуг (SP), так и провайдером удостоверений (IDP), и поддерживает предоставление пользователей по модели Just In Time.

Чтобы настроить интеграцию ProjectPlace с идентификатором Microsoft Entra, необходимо добавить ProjectPlace из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к Entra ID>Корпоративные приложения>Новое приложение.
  3. В разделе "Добавление из коллекции" введите ProjectPlace в поле поиска.
  4. Выберите ProjectPlace на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в вашего арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для ProjectPlace

Настройте и проверьте единый вход Microsoft Entra в ProjectPlace с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в ProjectPlace.

Чтобы настроить и проверить единый вход Microsoft Entra в ProjectPlace, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройте систему единого входа ProjectPlace, чтобы установить параметры единого входа на стороне приложения.
    1. Создать тестового пользователя ProjectPlace — чтобы в ProjectPlace был создан аналог B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Проверка SSO - для подтверждения, что конфигурация работает.

Настройте SSO Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите на страницу интеграции Entra ID>Enterprise apps>ProjectPlace, перейдите в раздел Управление и выберите Единый вход.

  3. На странице "Выбор метода единого входа" выберите SAML.

  4. На странице "Настройка одного Sign-On с помощью SAML" выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.

    Изменение базовой конфигурации SAML

  5. В разделе Basic SAML Configuration, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений (IDP), оно предварительно настроено, а необходимые URL-адреса уже заполнены в Azure. Пользователь должен сохранить конфигурацию, нажав кнопку "Сохранить ".

  6. Если вы хотите настроить приложение в режиме, инициированном поставщиком служб , выполните следующие действия.

    В текстовом поле URL-адрес входа (необязательно) введите URL-адрес: https://service.projectplace.com

  7. На странице "Set up Single Sign-On with SAML" в разделе "Сертификат подписи SAML" щелкните значок копирования, чтобы скопировать URL-адрес метаданных федерации приложений, в соответствии с вашей потребностью, и сохраните его в Блокноте.

    Ссылка на скачивание сертификата

  8. Скопируйте соответствующие URL-адреса в разделе "Настройка ProjectPlace " в соответствии с вашим требованием.

    Копирование URL-адресов конфигурации

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в шагам быстрого запуска создания и назначения учетной записи пользователя, чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка SSO ProjectPlace

Чтобы настроить единый вход на стороне ProjectPlace , необходимо отправить скопированный URL-адрес метаданных федерации приложенийгруппе поддержки ProjectPlace. Эта команда обеспечивает правильную настройку SAML SSO подключения на обеих сторонах.

Примечание.

Конфигурация единого входа должна выполняться группой поддержки ProjectPlace. Сразу же после завершения настройки вы получите уведомление.

Создание тестового пользователя ProjectPlace

Примечание.

Этот шаг можно пропустить, если в ProjectPlace включено предоставление ресурсов. Вы можете попросить службу поддержки ProjectPlace включить настройку. После этого пользователи будут созданы в ProjectPlace при первом входе.

Чтобы пользователи Microsoft Entra могли войти в ProjectPlace, необходимо добавить их в ProjectPlace. Необходимо добавить их вручную.

Чтобы создать учетную запись пользователя, выполните следующие действия.

  1. Войдите на корпоративный сайт ProjectPlace в качестве администратора.

  2. Перейдите в раздел "Люди", а затем выберите "Участники":

    Перейдите в раздел

  3. Выберите "Добавить участника":

    Выберите

  4. В разделе "Добавление участника" выполните следующие действия.

    Добавление раздела

    1. В поле "Новые члены" введите адрес электронной почты допустимой учетной записи Microsoft Entra, которую вы хотите добавить.

    2. Нажмите кнопку "Отправить".

    Сообщение электронной почты, содержащее ссылку для подтверждения учетной записи, прежде чем она станет активной, отправляется владельцу учетной записи Microsoft Entra.

Примечание.

Вы также можете использовать любое другое средство создания учетной записи пользователя или API, предоставляемые ProjectPlace, для добавления учетных записей пользователей Microsoft Entra.

Проверка SSO (Единого входа)

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициация поставщиком услуг:

  • Выберите "Проверить это приложение", вы будете перенаправлены на URL-адрес ProjectPlace для входа, где возможно инициировать процесс входа.

  • Перейдите напрямую по URL-адресу страницы входа в ProjectPlace и начните процесс входа оттуда.

Инициировано IDP

  • Выберите "Тестировать это приложение", и вы автоматически войдете в Приложение ProjectPlace, для которого настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. При выборе плитки ProjectPlace в разделе "Мои приложения," если настроено в режиме SP, вы будете перенаправлены на страницу входа приложения для инициирования процесса входа, а если настроено в режиме IDP, то вы автоматически войдете в ProjectPlace, для которого было настроено SSO. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки ProjectPlace вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.