Настройка TargetProcess для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать TargetProcess с идентификатором Microsoft Entra. Интеграция TargetProcess с идентификатором Microsoft Entra ID позволяет:

  • Контролируйте в Microsoft Entra ID, кто имеет доступ к TargetProcess.
  • Включите автоматический вход пользователей в TargetProcess с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка TargetProcess с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • TargetProcess поддерживает единый вход (SSO), инициированный поставщиком услуг (SP).
  • TargetProcess поддерживает точно в срок подготовку пользователей.

Чтобы настроить интеграцию TargetProcess с идентификатором Microsoft Entra, необходимо добавить TargetProcess из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавить из галереи в поле поиска введите TargetProcess.
  4. Выберите TargetProcess на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для TargetProcess

Настройте и проверьте работу единого входа Microsoft Entra в TargetProcess с тестовым пользователем B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в TargetProcess.

Чтобы настроить и протестировать Microsoft Entra SSO с TargetProcess, выполните следующие шаги.

  1. Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройка SSO в TargetProcess — для конфигурации параметров единой аутентификации на стороне приложения.
    1. Создайте тестового пользователя TargetProcess — чтобы в TargetProcess был пользователь, соответствующий B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Тест SSO - для проверки, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>TargetProcess>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://<SUBDOMAIN>.tpondemand.com/.

    б. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<SUBDOMAIN>.tpondemand.com/

    Примечание.

    Эти значения не являются реальными. Замените эти значения реальным идентификатором и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов TargetProcess. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML выберите Скачать, чтобы скачать сертификат (Base64) из доступных вариантов в зависимости от ваших потребностей и сохраните его на компьютере.

    Ссылка для скачивания сертификата

  7. В разделе Настройка TargetProcess скопируйте соответствующие URL-адреса в соответствии с вашими требованиями.

    Скопировать URL-адреса настроек

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка одноразовой аутентификации в TargetProcess

  1. Войдите в приложение TargetProcess в качестве администратора.

  2. В меню в верхней части окна выберите пункт "Настройка".

    Настройка

  3. Выберите вкладку Параметры.

    Настройки

  4. Перейдите на вкладку "Единый вход ".

    Выбор единого входа

  5. В диалоговом окне "Параметры единого входа" выполните следующие действия.

    Настройка единого входа

    a. Выберите "Включить единый вход".

    б. В текстовое поле URL-адрес входа вставьте значение из URL-адреса для входа.

    с. Откройте скачанный сертификат в блокноте, скопируйте содержимое и вставьте его в текстовое поле Сертификат.

    д. выберите Включить JIT-провизирование.

    д) Нажмите кнопку "Сохранить".

Создание тестового пользователя TargetProcess

В этом разделе пользователь с именем Britta Simon создается в TargetProcess. TargetProcess поддерживает подготовку пользователей по запросу, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в TargetProcess, он создается после проверки подлинности.

Примечание.

Если вам нужно создать пользователя вручную, обратитесь в службу поддержки TargetProcess.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

  • Выберите "Протестировать это приложение", этот параметр перенаправляет вас на URL-адрес входа в систему TargetProcess, где можно инициировать процесс входа.

  • Перейдите по URL-адресу входа в TargetProcess и начните процесс входа.

  • Вы можете использовать Microsoft My Apps. При выборе плитки TargetProcess в разделе "Мои приложения" происходит перенаправление на URL-адрес для входа в TargetProcess. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

После настройки TargetProcess вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.