Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описано, как интегрировать RoleMapper с идентификатором Microsoft Entra. Интеграция RoleMapper с идентификатором Microsoft Entra позволяет:
- Контролируйте, кто имеет доступ к RoleMapper в Microsoft Entra ID.
- Включите автоматический вход пользователей в RoleMapper с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка RoleMapper с включенной функцией единого входа.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- RoleMapper поддерживает SP и IDP, инициированные единым входом.
- RoleMapper поддерживает Just In Time подготовку пользователей.
Добавление RoleMapper из галереи
Чтобы настроить интеграцию RoleMapper с идентификатором Microsoft Entra, необходимо добавить RoleMapper из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе "Добавление из коллекции " в поле поиска введите RoleMapper .
- Выберите RoleMapper на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для RoleMapper
Настройте и проверьте Microsoft Entra SSO для RoleMapper с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в RoleMapper.
Чтобы настроить и проверить единый вход Microsoft Entra в RoleMapper, выполните следующие действия:
-
Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
-
Настройте RoleMapper SSO, чтобы настроить параметры единого входа на стороне приложения.
- Создать тестового пользователя RoleMapper — чтобы в RoleMapper был пользователь, соответствующий пользователю B.Simon, связанному с представлением пользователя Microsoft Entra.
- Тест SSO - для проверки, работает ли конфигурация.
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к приложению Entra ID>Enterprise>RoleMapper>Single sign-on.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовом поле Идентификатор введите значение в следующем формате:
api.role-mapper.com/sso/<CustomerName>б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате:
https://api.role-mapper.com/sso/saml2/<CustomerName>.Выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб:
В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате:
https://api.role-mapper.com/sso/<CustomerName>Примечание.
Эти значения не являются реальными. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки RoleMapper . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Федеративные метаданные XML и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.
Скопируйте соответствующие URL-адреса в разделе "Настройка RoleMapper " в соответствии с вашим требованием.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.
Настройка SSO (единого входа) RoleMapper
Чтобы настроить единый вход на стороне RoleMapper , необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, в службу поддержки RoleMapper. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.
Создание тестового пользователя RoleMapper
В этом разделе пользователь с именем Britta Simon создается в RoleMapper. RoleMapper поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в RoleMapper, он создается после проверки подлинности.
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Инициировано Поставщиком Услуг
Выберите Протестируйте это приложение в Центре администрирования Microsoft Entra. Этот параметр перенаправляется по URL-адресу для входа RoleMapper, где можно инициировать поток входа.
Перейдите непосредственно по URL-адресу аутентификации RoleMapper и инициируйте процесс аутентификации оттуда.
Инициатор IDP:
- Выберите "Тестировать это приложение " в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение RoleMapper, для которого настроили единый вход.
Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки RoleMapper в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа в приложение для инициации потока входа. Если настроено в режиме поставщика удостоверения (IDP), вы должны будете автоматически войти в RoleMapper, для которого вы настроили единый вход (SSO). Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".
Связанный контент
После настройки RoleMapper вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.